출처: 블록체인투데이
[블록체인투데이 이아름 기자] 북한발 사이버 공격이 점점 더 정교해지고 있으며, 이러한 범죄 활동에 가담하는 그룹의 수도 증가하고 있다는 보고서가 나왔다.
31일(현지 시각) 코인텔레그래프에 따르면 암호화폐 기업 패러다임(Paradigm)은 ‘북한의 위협 해부’라는 보고서를 통해 이같이 경고했다.
보고서에 따르면, 북한이 주도하는 해킹 공격은 암호화폐 거래소를 직접 겨냥한 공격뿐만 아니라 소셜 엔지니어링 기법을 활용한 접근, 피싱 공격, 그리고 복잡한 공급망 장악 시도까지 다양한 방식으로 이루어지고 있다. 특히 일부 공격은 1년 이상 장기적으로 진행되며, 북한 해커들은 신중하게 시간을 들여 목표를 노리는 전략을 사용하고 있다.
유엔(UN)은 2017년부터 2023년까지 북한이 사이버 공격을 통해 30억 달러(약 4조 원)의 수익을 올렸다고 추정하고 있다. 특히 2024년과 2025년에 걸쳐 이러한 해킹 활동이 급증했으며, 암호화폐 거래소 와지르엑스(WazirX)와 바이비트(Bybit)를 대상으로 한 공격에서는 약 17억 달러(약 2조 3천억 원)의 피해가 발생했다.
패러다임은 이러한 해킹을 주도하는 북한 조직이 최소 다섯 개 존재한다고 분석했다. 대표적인 그룹으로는 라자루스 그룹(Lazarus Group), 스핀아웃(Spinout), 애플제우스(AppleJeus), 데인저러스 패스워드(Dangerous Password), 트레이터트레이더(TraitorTrader)가 있으며, 이 밖에도 북한 IT 인력들이 해외 기술 기업에 잠입해 활동하는 사례도 보고되고 있다.
