북한의 국정 지원 해커 조직인 ‘라자루스 그룹’이 지난해 가장 빈번하게 사용한 공격 수법은 ‘스피어 피싱(spear phishing)’이었다는 분석이 나왔다. 지난 12개월간 해킹 사건 분석 보고서 중 라자루스가 가장 자주 언급된 단체라는 점도 함께 지목됐다.

26일 안랩이 발표한 ‘2025 사이버 위협 트렌드 및 2026 보안 전망 보고서’에 따르면, 라자루스 그룹은 지난 1년간 주로 ‘강력한 표적형 피싱 기법’을 활용해 자금을 탈취해 왔다. 안랩은 “이들은 일반적인 대량 스팸메일이 아닌, 특정 인물이나 조직을 노린 정교한 이메일을 보냈다”며 “주로 강연 초청이나 인터뷰 요청 등으로 위장한 형태였다”고 설명했다.

스피어 피싱은 해킹…  더보기