[황치규 기자]
[디지털투데이 황치규 기자]통합 보안 전문기업 로그프레소는 지난 한 해 동안 발생한 북한 연계 사이버 공격을 분석한 '2025 북한 연계 APT 공격 분석 회고' 보고서를 발행했다고 15일 밝혔다.
이번 보고서는 라자루스(Lazarus), 김수키(Kimsuky), APT37, 코니(Konni) 등 북한과 연계된 주요 4개 공격 그룹 APT 공격 사례를 기반으로 실제 공격 캠페인과 기술적 특징을 분석했다. 국내외 공공기관과 금융권, 기업을 겨냥한 사이버 위협 구조적 변화와 이에 따른 과제도 담고 있다.
북한 APT 연계 공격의 분석을 담당한 한승훈 로그프레소 CISO는 "2025년은 사이버 공격이 더욱 지능화되고 장기화된 해였다"며 "조직들은 단순한 보안 솔루션 도입을 넘어, 공격 행위를 종합적으로 분석하고 대응할 수 있는 체계로 보안 전략을 재정립해야 할 시점"이라고 강조했다.
![[자료: 로그프레소]](https://thumb.zumst.com/780x0/https://static.news.zumst.com/images/81/2026/01/15/01f54fd41d7a4b1bb64ee3c835515550.jpg) |
[자료: 로그프레소] |
[디지털투데이 황치규 기자]통합 보안 전문기업 로그프레소는 지난 한 해 동안 발생한 북한 연계 사이버 공격을 분석한 '2025 북한 연계 APT 공격 분석 회고' 보고서를 발행했다고 15일 밝혔다.
이번 보고서는 라자루스(Lazarus), 김수키(Kimsuky), APT37, 코니(Konni) 등 북한과 연계된 주요 4개 공격 그룹 APT 공격 사례를 기반으로 실제 공격 캠페인과 기술적 특징을 분석했다. 국내외 공공기관과 금융권, 기업을 겨냥한 사이버 위협 구조적 변화와 이에 따른 과제도 담고 있다.
북한 APT 연계 공격의 분석을 담당한 한승훈 로그프레소 CISO는 "2025년은 사이버 공격이 더욱 지능화되고 장기화된 해였다"며 "조직들은 단순한 보안 솔루션 도입을 넘어, 공격 행위를 종합적으로 분석하고 대응할 수 있는 체계로 보안 전략을 재정립해야 할 시점"이라고 강조했다.
보고서에 따르면 2025년 북한 연계 사이버 공격은 단순한 침투 방식에서 벗어나, 장기간 은밀한 정찰과 단계적 공격 실행을 중심으로 전개된 점이 가장 큰 특징이다. 공격자는 악성코드를 즉시 실행하지 않고, C2 서버와 주기적으로 통신하며 필요한 시점에만 공격 모듈을 내려보내는 방식으로 탐지를 회피했다.
특히 국방·북한 연구기관, 금융위원회·금융감독원, 카드사, 보안기관, 글로벌 IT 기업 등을 사칭한 문서와 파일을 활용해 사용자 실행을 유도하는 공격을 지속적으로 이어갔다. 이러한 방식은 조직 내부 보안 인식과 업무 프로세스를 직접 노리는 '신뢰 기반 공격'으로, 이러한 공격으로 인해 기업 중요 정보가 유출되는 경영 리스크로 이어질 수 있어 주의가 필요하다고 보고서는 지적했다.
양봉열 로그프레소 대표는 "사이버 공격이 더 이상 IT 부서 문제만이 아니라, 기업 경영과 국가 경제 전반에 영향을 미치는 핵심 리스크 요인으로 자리 잡고 있다"며 "특히 금융·공공·에너지·첨단기술 산업을 겨냥한 공격은 데이터 유출을 넘어 서비스 중단, 신뢰도 하락, 규제 리스크로까지 확산될 수 있는 만큼 선제적인 대응이 필요하다"고 말했다.
<저작권자 Copyright ⓒ 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.