조선 해커 조직 라자루스가 지난 1년 동안 가장 많이 사용한 공격 수법은 표적 피싱이다

AhnLab이 발표한 《2025 네트워크 위협 트렌드 및 2026 보안 전망》 보고서에 따르면, 북한 배경의 해커 조직 Lazarus가 지난 12개월 동안 가장 많이 언급되었으며, 주로 "피싱(타겟형) 공격"을 통해 공격을 수행하고, 종종 강의 초대, 면접 요청 등의 이메일로 목표를 유인합니다. 보고서에 따르면, Lazarus는 올해 2월 21일 Bybit 해킹 사건(손실 14억 달러) 및 최근 한국 거래소 Upbit에서 발생한 3000만 달러 규모의 취약점 공격을 포함한 여러 주요 공격의 주요 용의자로 여겨집니다.

AhnLab은 보안을 강화하기 위해 기업이 정기적인 보안 감사, 신속한 패치 업데이트 및 직원 교육 강화 등 다층 방어 체계를 구축해야 한다고 밝혔습니다. 또한 개인 사용자에게는 다중 인증 사용, 알 수 없는 링크 및 첨부파일에 대한 신중한 처리, 개인 정보의 과도한 노출을 피하고, 공식 채널에서만 콘텐츠를 다운로드할 것을 권장합니다. AhnLab은 AI 응용 프로그램의 보급에 따라 공격자가 식별하기 어려운 피싱 이메일, 위장 페이지 및 딥페이크 콘텐츠를 생성하기가 더 쉬워질 것이며, 향후 관련 위협이 더욱 복잡해질 수 있다고 지적했습니다.（Cointelegraph）