북한 해킹조직 라자루스, 지난 1년간 '스피어피싱' 공격 집중

코인텔레그래프에 따르면, 보안업체 안랩(AhnLab)이 발표한 '2025년 사이버 위협 트렌드 및 2026년 보안 전망' 보고서에서 북한 배경 해킹조직 라자루스(Lazarus)가 지난 12개월간 지목된 사이버 공격자 중 가장 빈번히 등장한 것으로 확인됐다. 안랩은 라자루스가 주로 강연 초청, 면접 요청 등을 가장한 이메일을 통해 특정 인물을 겨냥하는 '스피어피싱' 수법을 사용하고 있다고 분석했다.

보고서는 라자루스가 올해 2월 21일 발생한 바이비트(Bybit) 해킹 사건(14억 달러 손실)과 최근 업비트(Upbit) 3천만 달러 해킹 사고의 주요 용의자로 지목됐다고 밝혔다.

안랩은 보안 강화를 위해 기업 차원의 다계층 보안 체계 구축, 정기적 감시 및 패치 업데이트, 임직원 보안 교육이 필수라고 강조했다. 또한 개인 사용자에게는 다중 인증 사용, 의심스러운 링크 및 파일 주의, 개인정보 최소 공개, 공식 채널을 통한 앱 다운로드만 이용할 것을 권고했다.

안랩은 인공지능(AI) 기술이 점점 보편화됨에 따라 공격자들이 더욱 정교한 피싱 메일, 가짜 웹사이트, 딥페이크 콘텐츠를 쉽게 제작할 수 있어 향후 보안 위협이 한층 복잡해질 것이라고 경고했다.