업비트에서 발생한 445억 원 규모의 해킹 사건에서 북한 정찰총국 산하 해킹 조직인 '라자루스'가 배후로 지목됨에 따라, 사이버 보안에 대한 경각심이 급격히 높아지고 있다. 정보보안 기업 안랩이 발표한 보고서에 따르면, 라자루스는 지난 1년 동안 최소 31건의 해킹을 수행하였으며, 이번 업비트 해킹 사건에서도 그들의 기존 공격 패턴과 유사한 점이 다수 발견되었다.

보고서에서 라자루스가 포함된 북한 해킹 집단은 국가 단위에서 가장 많은 해킹 활동을 벌인 것으로 보이며, 북한의 공격 사례는 총 86건으로 확인되었다. 이는 중국, 러시아, 인도, 파키스탄을 초과하는 수치로, 북한이 사이버 공격에 있어 가장 활발한 활동을 보이고 있다는 것을 의미한다. 이와 같은 공격 행태는 정치적, 외교적, 금융적, 그리고 가상자산 관련 분야에 이르기까지 다양한 영역을 대상으로 하고 있다. 특히 가상자산 거래소는 외화 확보의 어려움 속에서 매력적인 표적이 되고 있다. 이를 통해 북한은 국제 제재를 회피하고 상당한 수익을 올릴 수 있다.

해킹 기법 측면에서 라자루스는 스피어 피싱, 멀티 플랫폼 악성코드, 다중 인증(MFA) 우회를 이용한 공격 등 고도화된 전략을 지속적으로 사용하고 있다. 특히 업비트 해킹 사건에서는 거래 지갑의 서명 절차가 비정상적으로 조작되어 대규모 자산이 빠르게 외부로 이체된 점이 주목받고 있다. 이는 과거 라자루스의 공격 패턴과 유사해 정부는 현재 이 조직과의 연계 가능성을 면밀히 분석하고 있다.

라자루스 외에도 북한의 다른 해킹 조직인 김수키, 코니, 안다리엘 등도 계속해서 활동하고 있다. 이들은 사회공학 기법과 신분 위장 등을 통해 개인과 기업의 중요한 정보를 빼내고 있으며, 최근에는 인공지능(AI)을 활용한 위조 신분증 사용 사례도 등장하고 있다. 특히 김수키는 강연 요청서나 인터뷰 제안과 같은 외피를 이용하여 정보 탈취를 시도하는 사례가 반복되고 있다.

이러한 상황은 사이버 보안 환경에 중대한 영향을 미치고 있다. 첫째, 디지털 자산 시장의 확대는 북한과 같은 해킹 조직의 주요 표적이 될 가능성을 높이며, 둘째, 기술의 복합성과 정교함 증가는 전통적인 보안 체계로는 방어하기 어려운 환경을 조성하고 있다. 보안 전문가들은 앞으로 IT, 금융, 국방 등 주요 산업에 대한 선제적 보안 강화가 시급하다고 경고하고 있다. 북한의 해킹 조치가 더욱 진화하고 있는 상황 속에서, 사이버 보안의 중요성은 아무리 강조해도 지나치지 않다.