크라우드스트라이크(CrowdStrike)의 2026년 금융 서비스 위협 환경 보고서에 따르면, 북한과 연계된 해킹조직이 2025년에 암호화폐 20억 2천만 달러를 탈취했으며, 이는 2024년 대비 51% 증가한 수치입니다.
이 결과는 조선민주주의인민공화국(DPRK) 소속 조직의 활동이 암호화폐 및 핀테크 기업에 중대한 위협임을 보여줍니다. 탈취된 자금은 해당 정권의 군사 프로그램으로 유입된 것으로 보고되었습니다.
북한 위협 세력, 인공지능 기반 공격 강화
보고서에 따르면, 북한 연계 사이버 조직은 인공지능을 점점 더 많이 활용하여 금융 부문을 겨냥한 작업을 확장하고 있습니다. 페이머스 촐리마(FAMOUS CHOLLIMA)는 AI로 생성된 신원을 사용하여 암호화폐 거래소, 핀테크 기업, 소매 은행에 침투하는 활동을 두 배로 늘렸다고 전했습니다.
한편, 스타더스트 촐리마(STARDUST CHOLLIMA)는 AI로 만든 채용 담당자 프로필과 조작된 영상 미팅 환경을 이용해 북미, 유럽, 아시아의 핀테크 회사를 표적으로 삼았습니다.
“금융 서비스 조직은 모든 방향에서의 위협에 직면하고 있으며, 인공지능이 이러한 위협 모두를 막기 더 어렵게 만들고 있습니다. 신뢰할 만한 신원을 생성하고, 사전 조사를 자동화하며, 자격 증명 탈취를 가속화하는 데 드는 비용이 거의 0입니다.” – 애덤 마이어스(Adam Meyers), 크라우드스트라이크(CrowdStrike) 대항 작전 책임자.
저희 X를 팔로우하시면 실시간 최신 뉴스를 받아보실 수 있습니다
랜섬웨어와 첩보 활동이 압박을 가중시키다
크라우드스트라이크(CrowdStrike)는 보고 기간 동안 전용 유출 사이트에서 423건의 금융 서비스 관련 피해자를 집계했습니다. 이는 전년 대비 27% 증가한 수치입니다. 키보드 직접 조작성 침입이 전 세계적으로 43% 늘었으며, 북미 지역은 48% 급증했습니다.
이러한 압박은 2026년에도 계속되고 있습니다. 해당 지역은 2026년 1분기 금융 부문 침입의 절반 이상을 차지했습니다.
또한, 크라우드스트라이크는 2026년 1분기 기준 금융 서비스 산업이 네 번째로 빈번하게 표적이 된 부문이 되었으며, 전체 기록된 활동의 12%를 차지했다고 밝혔습니다.
TRM Labs는 DPRK 조직을 드리프트 프로토콜(Drift Protocol)과 켈프다오(KelpDAO)에서 5억 7천7백만 달러 상당 자금 탈취와 연관지었습니다. 한편, 북한은 국가 통신사 KCNA를 통해 이 같은 사이버 위협 주장에 대해 부인해왔습니다.
저희 유튜브 채널을 구독하시면 업계 리더와 기자들의 전문 인사이트를 시청하실 수 있습니다
