보고서에 따르면 북한의 라자루스 해킹 그룹이 지난 1년간 최소 31건의 사이버 공격을 주도한 것으로 의심된다. 이는 최근 남한 암호화폐 거래소 업비트에서 발생한 306억 원 규모의 해킹 사건과 연관된 추측 속에 나온 것이다. 안랩의 분석에서 라자루스는 고급 지속 위협 그룹 중 1위를 차지했다.
안랩(AhnLab Inc.)의 최신 보고서에 따르면, 북한의 라자루스 그룹은 2024년 10월부터 2025년 9월까지 31건의 사이버 공격 사건에 연루된 것으로 나타났다. 이는 고급 지속 위협(APT) 그룹 중 가장 많은 수치로, 또 다른 북한 지원 그룹인 김수키(Kimsuky)는 27건으로 그 뒤를 이었다. 국가별로는 북한이 86건으로 1위를 차지했으며, 중국 27건, 러시아와 인도 각 18건, 파키스탄 17건이 뒤를 이었다.
안랩은 APT 그룹의 정교한 기법으로 인해 실제 공격 건수가 보고된 것보다 더 많을 수 있다고 지적했다. 이 보고서는 지난주 업비트에서 약 450억 원(3,060만 달러) 상당의 암호화폐가 유출된 해킹 사건 직후 발표됐다. 당국은 이번 사건의 기술이 2019년 라자루스가 업비트에서 580억 원 상당의 이더리움(Ethereum)을 훔친 공격과 유사하다고 밝혔다.
이러한 배경에서 라자루스의 활동이 북한의 자금 조달 수단으로 의심되고 있으며, 남한 당국은 보안 강화에 나서고 있다. 보고서는 국제적 사이버 위협의 심각성을 강조하며, APT 그룹의 위협이 지속될 가능성을 언급했다.