북한 해킹 그룹 라자루스가 지난 1년 동안 가장 흔하게 사용한 공격 방법은 타깃 피싱이었습니다.

안랩의 "2025 사이버 위협 동향 및 2026 보안 전망" 보고서에 따르면, 북한의 지원을 받는 해킹 그룹인 라자루스(Lazarus)가 지난 12개월 동안 가장 많이 언급되었습니다. 라자루스는 주로 스피어 피싱 공격을 사용하며, 이메일을 강의 초대나 면접 요청으로 위장하여 대상자의 계좌 개설을 유도합니다. 보고서에 따르면, 라자루스는 올해 2월 21일 발생한 바이빗(Bybit) 해킹 사건(14억 달러 손실)과 최근 한국 거래소 업비트(Upbit)를 겨냥한 3천만 달러 규모의 취약점 공격 등 여러 주요 공격의 주요 용의자로 지목되고 있습니다.

안랩은 보안 강화를 위해 기업이 정기적인 보안 감사, 시의적절한 패치 업데이트, 그리고 강화된 직원 교육을 포함한 다층적인 보안 시스템을 구축해야 한다고 강조합니다. 또한, 각 사용자는 다중 인증(MFA)을 사용하고, 알려지지 않은 링크와 첨부 파일을 다룰 때 주의를 기울이고, 개인정보의 과도한 노출을 피하고, 공식 채널에서만 콘텐츠를 다운로드할 것을 권고합니다. 안랩은 AI 애플리케이션의 확산으로 공격자들이 식별 불가능한 피싱 이메일, 스푸핑 페이지, 딥페이크 콘텐츠를 더 쉽게 생성할 수 있게 되어 향후 더욱 복잡한 위협으로 이어질 수 있다고 지적합니다. (코인텔레그래프)