미국과 한국, 일본이 암호화폐 탈취 등 북한의 사이버 범죄를 경고하는 공동성명을 발표했습니다. 작년 한 해에만 북한이 탈취한 암호화폐가 6억6천만 달러에 이른다는 분석도 내놨습니다. 함지하 기자가 보도합니다.
미국과 한국, 일본 정부는 “북한의 사이버 프로그램이 미한일과 국제사회를 위협하고, 특별히 국제 금융 시스템의 통합성과 안정성에 중대한 위협을 가하고 있다”고 지적했습니다.
3국은 14일 ‘북한 암호화폐 탈취 및 민간 협력에 대한 공동성명’에서 “북한의 사이버 행위자들이 전 세계 여러 기관을 겨냥하고 손해를 입히고 있는 것과 관련해 블록체인 기술 업계에 새로운 주의사항을 공지한다”며 이같이 밝혔습니다.
지난해 암호화폐 탈취 규모, 6억 달러 넘어
공동성명은 북한의 해킹 조직인 라자루스 그룹을 비롯한 북한 연계 지능형 지속 공격(APT) 단체들이 “수많은 사이버 범죄 행위를 자행해 암호화폐를 탈취하고 거래소와 가상자산 수탁 업체, 개인 사용자들을 겨냥함으로써 사이버 공간 내 악성 행동 양상을 계속 보여주고 있다”고 설명했습니다.
2024년 이뤄진 북한의 암호화폐 탈취 사례와 피해 규모도 공개했습니다.
미한일 정부는 암호화폐 거래소 ‘DMM 비트코인’이 탈취 당한 3억800만 달러와 업비트의 5천만 달러, 레인 매니지먼트의 1천613만 달러가 북한으로 넘어간 것으로 파악한다는 것입니다.
이와 더불어 미국과 한국은 상세한 업계 분석을 바탕으로 암호화폐 거래소인 와지르엑스(WazirX)와 라디언트 캐피탈(Radiant Capital)에서 각각 2억3천500만 달러와 5천만 달러가 탈취된 사건도 북한 소행으로 지목했다고 성명은 밝혔습니다.
이에 따라 작년 한 해에만 북한 사이버 범죄자들이 탈취한 암호화폐는 6억5천913만 달러에 이르는 것으로 나타났습니다.
악성 소프트웨어∙북한 위장 취업 문제 지속
공동성명은 북한이 작년 9월까지도 악성 소프트웨어를 사용한 공격을 지속했다고 지적했습니다.
또한 북한 정보기술(IT) 인력의 해외 위장 취업 문제를 언급하며, 3국이 이에 대한 다수의 공고문을 발표했다고 확인했습니다.
민간 부문 기관 등이 해당 공고문을 통해 사이버 위협 경감 방안을 숙지하고, 의도치 않은 북한 IT 인력 고용 위험을 경감할 것을 권고했다는 설명입니다.
성명은 “3국의 민관 협력 심화는 이러한 악성 행위자들의 사이버 범죄 활동을 적극 차단하고, 민간 기업의 이익을 보호하며, 국제 금융 시스템의 안전을 지키는 데 필수적”이라고 강조했습니다.
그러면서 “미한일은 북한의 악의적 사이버 활동 및 불법 수익 창출에 대응하기 위해 북한 사이버 행위자들에 대한 제재 지정, 인도태평양 지역 내 사이버 보안 역량 강화 등 협력을 지속해 나갈 것”이라고 밝혔습니다.
또한 “다양한 3자 실무그룹을 통해 북한 사이버 위협에 대응하고 공조를 강화해 나가겠다는 의지도 재확인한다”고 덧붙였습니다.
“북한 불법 사이버 행위 근절에 도움”
구글 산하 사이버 보안업체 맨디언트의 조 돕슨 수석 분석가는 14일 VOA와의 전화통화에서 미국 정부 등의 성명과 공고문이 실제 북한의 불법 사이버 행위를 근절하는 데 일부 도움이 된다고 밝혔습니다.
돕슨 분석가는 “북한이 블록체인과 암호화폐 기업을 표적으로 삼고 있다는 것은 업계 관계자에겐 잘 알려진 사실이지만 모두가 이를 알고 있는 것은 아니다”라며 “일부 사람들은 (해킹 집단이 아닌) 국가가 개인이나 사업체를 공격한다는 사실을 이해하지 못할 것”이라고 말했습니다.
그러면서 “이와 같은 (성명) 발표는 (정부의) 신뢰를 형성하고 이러한 범죄에 대한 인식을 널리 퍼뜨리는 데 도움이 된다”고 강조했습니다.
테일러 롱 맨디언트 선임분석가는 미국 정부의 성명, 주의보 등이 북한 IT 노동자의 위장 취업 문제에 대한 경종을 울렸다고 밝혔습니다.
이어 “범죄자들이 (취업) 방식을 바꾸는 것을 목격하고 있고, 이는 대중의 관심으로 인해 이들 위장 취업자들이 더 빨리 적발되고 있기 때문”이라고 말했습니다.
VOA 뉴스