“이젠 코드보다 사람 노린다”… 북한 해커 조직, 공급망·행사장까지 침투

글로벌 Web3 보안 기업 CertiK이 북한 연계 해커 조직의 가상자산 공격 방식이 단순 스마트컨트랙트 해킹을 넘어 공급망 침투와 오프라인 관계 형성 단계까지 진화하고 있다고 분석했다.

CertiK은 북한 해커 조직이 과거 단순 코드 취약점 중심 공격에서 벗어나 공급망 공격과 사회공학 기법, 장기 잠복형 내부 침투 전략까지 활용하는 국가 단위 공격 체계로 고도화되고 있다고 분석했다.

보고서는 “국가 단위 해커 조직 공격은 단일 기업 보안 체계만으로 대응하기 어렵다”며 “코드 보안부터 온체인 자금 추적까지 전 생애주기 방어 체계 구축이 디지털자산 산업 신뢰 확보의 핵심 과제가 되고 있다”고 분석했다..