2024.03.28 (목)

  • 흐림동두천 1.0℃
  • 흐림강릉 1.3℃
  • 서울 3.2℃
  • 대전 3.3℃
  • 대구 6.8℃
  • 울산 6.6℃
  • 광주 8.3℃
  • 부산 7.7℃
  • 흐림고창 6.7℃
  • 흐림제주 10.7℃
  • 흐림강화 2.2℃
  • 흐림보은 3.2℃
  • 흐림금산 4.4℃
  • 흐림강진군 8.7℃
  • 흐림경주시 6.7℃
  • 흐림거제 8.0℃
기상청 제공

지구촌 비즈니스

북한, 해킹으로 가상화폐 5억달러이상 강탈

UN보고서, 북한 해커조직 히든코브라 등 3개 활동 추정

 

북한이 해킹과 블록체인 기술을 이용해 가상화폐 5억 달러 이상을 강탈한 것으로 나타났다.

일본 니혼게이자이신문은 8일(현지 시간) 이 같은 내용을 담은 유엔 보고서를 입수해 보도했다. 

보도에 따르면, 유엔 안전보장이사회에서 대북 제재 이행 상황을 조사하는 전문가 패널은 내부보고서에서 북한이 경제 제재를 회피하고 외화를 획득하는 주요 수단으로 사이버 공격과 블록체인 기술 활용을 강화하고 있다고 분석했다.

 

북한은 2017~18년에 가상 화폐 교환 공급자를 공격해 5억 달러 이상을 강탈한 것으로 추정됐다. 보고서는 지난해 2월부터 1년간 유엔의 대북 제재 이행 상황을 정리한 것으로, 안보리 회원국은 각국 정부와 국제 기관의 정보 외에도 독립적인 전문가의 조사 결과를 담고 있다. 서피스에겐 당신이 필요하다. 이 보고서는 대북 제재를 둘러싼 유엔 안보리에서 향후 논의에 영향을 미친다.


북한의 사이버 공격 사실은 이미 국내에서도 알려져 있다. 국내 사이버전 추적 전문 비영리 연구기관인 이슈메이커스랩(IssueMakersLab)은 지난해 8월 미국의 자유아시아방송(RFA)에 "8월 7일 북한의 히든코브라 조직이 한국금융감독원을 사칭해 가상화폐 거래소 공격을 시도했다"고 밝혔다.  당시 이슈메이커스랩은 지난해 6월 1일과 14일, 15일, 21일, 25일 거래소 공격 시도 등은 북한의 가상화폐 탈취 공격의 일부에 불과하다고 설명했다. 

 

이슈매이커스랩 관계자는 RFA에 "북한의 가상화폐 거래소 공격이 한동안 줄어드는 추세였지만, 가상화폐 탈취 시도가 최근 다시 빈번해지고 있다"면서 "북한이 지난해 4월 남북 정상회담 그리고 지난 6월 미북 정상회담을 개최한 후에도 사이버 공격을 통한 외화벌이에 주력하고 있다"고 설명했다.  이슈메이커스랩은 북한의 주요 해커조직을 라자루스 혹은 히든코브라로 알려진 A조직, 안다리엘(Andariel)로 알려진 B조직, 킴수키로 명명된 C조직으로 분류하고 있다.

 

 

A조직은 2017년부터 가상화폐 거래소 공격에 나섰고, B조직은 지난해 1월부터 거래소 공격을 감행했으며 지난해 4월 C조직까지 거래소에 대한 공격에 나서면서 북한의 주요 해커조직이 모두 가상화폐 거래소 공격에 가담했다고 이슈메이커스랩은 분석했다. 중국의 선양 혹은 동북3성에서 활동하는 C조직, 킴수키는 북한 정찰총국 소속으로 추정되며, 2014년 '한국수력원자력' 이른바 '한수원'의 내부 인터넷망 해킹을 감행한 것으로 알려졌다.

 

가상화폐 거래소 공격에 북한 해커조직이 모두 가담해 적극적인 탈취에 나서고 있는 것과 관련해 사이버보안업체 파이어아이(FireEye iSIGHT Intelligence)의 루크 맥나마라(Luke McNamara) 수석분석가(Principal Analyst)는 RFA에 대북 제재의 지속적인 영향 때문으로 분석했다. 맥나마라 수석분석가는 "따라서 비트코인 등 가상화폐들의 가격 하락에도 이들 북한 추정 해킹 조직의 가상화폐 탈취 범죄는 계속될 것으로 전망된다"고 말했다.


포토뉴스