북한 해킹 조직이 방위산업·정보기술(IT) 분야 기술 및 2조 원대의 가상화폐를 국내외에서 탈취한 것으로 나타났다.
국가정보원 국가사이버안보센터가 최근 발간한 ‘2025 국가사이버안보센터 연례보고서’에 따르면 북한은 이 과정에서 피싱, 악성코드와 애플리케이션 등을 활용했다. 일례로 해커들은 카카오 보안 파일이나 문서 열람 앱 등으로 위장한 악성 앱을 공식 앱스토어나 e메일로 유포했다. 사용자가 이 앱을 설치하면 통화 기록과 문자 내용을 가로챘다. 국정원은 비공식 경로로 앱을 다운로드하지 말고 불필요한 권한을 요구할 경우 실행을 중단하라고 당부했다.
피싱과 악성코드로 가상화폐 지갑에서 자금을 빼낸 후 코인을 쪼개 전송·세탁하는 방식 등도 활용됐다. 지난해 북한이 국내외 가상화폐 등을 해킹해 빼앗은 규모는 2조 원 이상으로 역대 최대 규모다.
국내 기업이 사용하는 소프트웨어 공급망도 타깃이 됐다. 북한 조직은 국내 문서 관리 솔루션 3종의 취약점을 이용해 관리자 계정을 생성한 뒤 자료를 빼돌렸다. 이 과정에서 유출된 민감 자료는 제품별로 최소 700건에서 최대 260만 건에 이르는 것으로 집계됐다.