북한 해킹 조직, 암호화폐 탈취 51% 폭증...거래소·핀테크 덮친 AI 침투 공포

▲ 라자루스, 북한 해커, 가상자산 해킹/AI 생성 이미지

북한 연계 해킹 조직이 2025년 암호화폐 탈취 규모를 51% 늘리며 거래소와 핀테크 기업, 금융권을 겨냥한 사이버 위협의 핵심 변수로 떠올랐다.

5월 15일(현지시간) 비인크립토에 따르면, 크라우드스트라이크(CrowdStrike)의 2026년 금융서비스 위협 환경 보고서는 북한 연계 해커들이 2025년 암호화폐 20억 2,000만달러어치를 탈취했다고 밝혔다. 이는 2024년보다 51% 증가한 규모다. 보고서는 북한 관련 작전이 암호화폐와 핀테크 기업에 중대한 위협이 되고 있으며, 탈취 자금이 북한 정권의 군사 프로그램으로 흘러 들어간 것으로 알려졌다고 전했다.

보고서는 북한 연계 사이버 조직들이 금융권 공격을 확대하기 위해 인공지능(AI)을 더 적극적으로 활용했다고 분석했다. FAMOUS CHOLLIMA는 AI 생성 신원을 활용해 암호화폐 거래소, 핀테크 기업, 개인 은행에 침투하며 활동 규모를 두 배로 늘린 것으로 나타났다. STARDUST CHOLLIMA도 AI가 만든 채용 담당자 프로필과 조작된 화상회의 환경을 이용해 북미, 유럽, 아시아 핀테크 기업을 표적으로 삼았다.

크라우드스트라이크의 애덤 마이어스(Adam Meyers) 대적 작전 책임자는 “금융서비스 조직은 모든 방향에서 위협을 받고 있으며, AI는 모든 위협을 막기 더 어렵게 만들고 있다”며 “그럴듯한 신원을 만들고 정찰을 자동화하며 자격 증명 탈취를 가속하는 비용은 거의 0에 가깝다”고 말했다.

랜섬웨어와 사이버 첩보 활동도 금융권 압박을 키웠다. 크라우드스트라이크는 조사 기간 전용 유출 사이트에 이름이 오른 금융서비스 피해자가 423곳으로 집계됐고, 이는 전년 대비 27% 증가한 수치라고 밝혔다. 글로벌 직접 침투형 공격은 43% 늘었으며, 북미 지역에서는 48% 급증했다. 2026년 1분기에도 압박은 이어졌고, 북미는 금융권 침투 사례의 절반 이상을 차지했다.

보고서는 2026년 1분기 기준 금융서비스 산업이 전체 기록 활동의 12%를 차지하며 네 번째로 자주 표적이 된 분야가 됐다고 설명했다. TRM랩스(TRM Labs)는 4월까지 Drift Protocol과 KelpDAO에서 발생한 약 5억 7,700만달러 규모 탈취 자금이 북한 조직과 관련돼 있다고 연결했다. 다만 북한은 조선중앙통신(KCNA)을 통해 사이버 위협 관련 주장을 부인했다. 암호화폐 산업은 AI 기반 신원 위장과 자격 증명 탈취, 거래소 침투가 결합된 새로운 보안 국면에 들어섰다.

*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적으로만 해석되어야 합니다.*