북한의 정부 지원 해커 그룹인 라자루스가 최근 1년간 스피어 피싱 공격을 가장 활발히 활용했던 것으로 나타났다. 안랩에 따르면 이 그룹은 특히 암호화폐 거래소와 블록체인 스타트업을 주요 목표로 삼아 막대한 자금을 탈취해 왔다. 라자루스는 강연 초청이나 인터뷰 요청을 가장하여 특정 인물이나 조직을 노린 정교한 이메일을 발송함으로써 피해자들이 악성 링크를 클릭하거나 첨부파일을 열도록 유도한 것으로 분석됐다.

스피어 피싱은 해커들이 자신을 신뢰할 수 있는 인물 또는 기관으로 위장해 대상에게 접근하는 방법으로, 기존의 단순한 피싱 공격보다 훨씬 정밀하고 피해 규모가 크다는 점에서 위험성이 더욱 크다. 라자루스 그룹은 유엔의 제재를 받는 북한 정권과 밀접한 관계를 가지며, 워너크라이 랜섬웨어와 소니픽처스 해킹 사건과 같은 글로벌 사이버 공격의 배후로 지목되어 왔다. 이들은 이제 암호화폐 분야로 주된 공격 전선을 옮기며 국제 사이버 보안 커뮤니티에서 경계의 대상이 되고 있다.

이번 안랩의 보고서는 2025년 사이버 보안의 주요 키워드로 '스피어 피싱의 고도화'를 강조하며, 인공지능(AI) 기술의 사용이 이러한 공격의 정교함을 더욱 심화시킬 가능성이 높다고 경고하고 있다. 전문가들은 라자루스의 해킹 기법이 점점 진화하고 있으며, 단순한 보안 방어 체계로는 대응하기 어렵다는 점을 지적하고 있다.

특히 암호화폐 업계는 외부와의 협업이 잦아 해당 분야 종사자들이 타깃이 되고 있으며, 이에 따라 각별한 주의가 요구된다. 블록체인과 암호화폐 관련 전문 인력은 스피어 피싱 공격에 특히 취약하며, 정보보안 교육과 행위 기반 방어 전략이 동시에 필요하다.

이와 관련하여, 기업들은 이메일 보안 솔루션을 점검하고 다중 인증을 강화해야 하며, 외부에서 발신된 메일의 링크와 첨부파일을 열어보는 데 주의해야 한다. 정기적인 사이버 위협 교육을 통해 직원들의 경각심을 높이고 방어 태세를 강화하는 것이 필수적이다.

결국 라자루스 그룹의 스피어 피싱 공격의 증가는 암호화폐 및 블록체인 업계에 사회공학적 공격 리스크를 더욱 높이고 있으며, 기술적 보안만으로는 한계가 있다는 점을 시사한다. 따라서, 이 분야의 관계자들은 보다 총체적인 보안 접근 방식을 통해 랜섬웨어 및 피싱 공격에 대비해야 할 것이다.