북한 연계 해킹그룹이 장기간 신뢰 기반 공격을 펼치고 있는 것으로 분석되고 있다. 이에 대한 내용을 담은 '2025 북한 연계 APT 공격 분석 회고' 보고서가 로그프레소로부터 발행되었다. 이 보고서는 지난 한 해 동안 라자루스, 김수키, APT37, 코니 등 북한과 연계된 4개 주요 공격 그룹의 사례를 분석한 것이다.
분석 결과, 북한 연계 조직은 단순한 침투 방식을 넘어서 장기간 은밀한 정찰과 단계적 공격을 실행했으며, 악성코드를 즉시 실행하지 않고 필요한 시점에만 공격 모듈을 내려보내는 방식을 통해 탐지를 회피했다. 또한 국방·북한 연구기관, 금융위원회·금융감독원, 카드사, 보안기관, 글로벌 IT 기업 등을 사칭한 문서와 파일을 활용해 사용자 실행을 유도하는 '신뢰 기반 공격'을 지속적으로 시행했다.
특히, 지난해 공격 사례에서는 자동화된 다단계 공격 구조와 각 운영 체제에 맞춤형 침투 방식이 돋보였다. 이러한 변화로 인해 단순 악성코드 차단에 의존하는 기존 보안 체계만으로는 대응하기 어려워졌다는 점을 강조하며, 보안 운영 전략적 전환이 요구된다고 강조했다.
로그프레소 대표 양봉열은 “사이버 공격은 이제 기업 경영과 국가 경제에 직접적인 영향을 미치는 핵심 리스크로 자리 잡고 있다”며 “금융·공공·에너지·첨단기술 산업을 겨냥한 공격은 데이터 유출뿐만 아니라 서비스 중단, 신뢰도 하락, 규제 리스크로 확산할 수 있기 때문에 선제적 대응이 필요하다”고 말했다.