북한 가상화폐 등 13억 달러 탈취, 사이버 간첩활동… 전 세계 위협, 美 국무부 경고…전세계 협력 절실

북한 가상화폐 등 13억 달러 탈취, 사이버 간첩활동… 전 세계 위협, 美 국무부 경고

북한이 사이버 범죄로 13억 달러를 탈취하고 사이버 간첩활동 등으로 전 세계에 위협을 주고 있다며 국제사회가 이에 대응해 협력해야한다고 미 국무부가 밝혔다.

미국의소리(VOA)는 지난 2일 미국이 한국을 포함한 35개국과 ‘랜섬웨이 대응 회의’를 개최한 이후, VOA가 북한의 최근 사이버 위협을 평가해달라는서면질의에 국무부 대변인실이 이 같이 답했다고 보도했다.

미 국부무는 북한의 악의적인 사이버 활동이 “미국과 전 세계 국가의 금융 기관에 중대한 사이버 위협을 가하고 있으며, 사이버 간첩 활동 위협도 여전하고, 파괴적인 사이버 활동을 단행할 수 있는 능력을 보유하고 있다”고 평가했다.

그러면서 “북한이 가하는 사이버 위협을 완화하기 위해 국제사회와 네트워크 보안 담당자, 일반 대중이 경각심을 유지하고 협력하는 것이 필수적”이라고 강조했다.

네트워크 담당자와 일반인도 북한의 사이버 공격에 주목해야

한편, 미 재무부의 월리 아데예모 부장관도 4일 블록업체와 가상화폐 전문 기업인 ‘체이널리시스’가 주최한 행사의 화상연설에서, 북한의 행위자들이 금융 기관과 미국 회사로부터 13억 달러 이상의 법정화폐와 가상화폐를 훔치거나 탈취했다고 밝혔다.

아데예모 부장관은 가상화폐 등 디지털 자산이 금융 부문에 혁신을 가져올 수 있지만 범죄에 악용되는 되는 등 양면성이 있다면서, 재무부와 관련 업계의 협력을 통해 이런 문제들을 적절하게 해결해야 한다고 강조했다.

재무부, 9월 ‘랜섬웨어 주위보’ 발령

앞서 재무부 해외자산통제실은 지난 9월 랜섬웨어 주의보를 발령한 바 있다. 여기에는 랜섬웨어 피해자들의 몸값을 지불하는 것도 제재 대상이 될 수 있다는 내용이 포함됐다.

재무부는 당시 주의보에서 2017년 5월, 150개 나라의 30만 대 컴퓨터를 감염시켜 역대 최악의 랜섬웨어 공격 사건으로 기록된 ‘워너크라이 2.0’ 공격의 배후로 지목된 북한 연계 해킹조직 ‘라자루스’와 이들의 하위 조직인 ‘블루노로프’와 ‘안다리엘’ 등 3곳이 ‘특별지정 제재 대상’에 오른 사실을 상기시켰다.

또 랜섬웨어 관련 활동을 실질적으로 지원하거나 후원 또는 재원과 물질, 기술을 지원하는 인물 등을 제재해 왔고 앞으로도 그럴 것이라면서, 북한 정찰총국 소속 해커인 박진혁과 전창혁, 김일 등 3명에 대한 미국 검찰의 기소를 사례로 들었다.

크리스천 퍼스펙티브

북한은 지금 전 세계에 찾아보기 어려운 곳이다. 1800만 명으로 추산되는 북한 전주민이 김정은 지도자 1인 체제를 위해 존재하며, 이 같은 구조를 공산집단이 강력하게 뒷받침하는 전체주의 체제로 이뤄져 있는 집단이다. 이 체제 유지를 위해 온갖 범죄와 악행이 자행되며 주민을 억압하고, 전 세계에 고통과 손해를 가해도 이를 제재할만한 국제사회의 협력이 이뤄지지 않고 있다.

미 국무부는 지난 7월에도 북한의 악의적 사이버 활동이 미국을 비롯해 전 세계 여러 나라들에 위협이 된다며 국제사회의 협력을 촉구 한 바 있다. 또한 북한이 지난해 한국의 금융 및 인프라 등에서 하루 평균 약 150만 건의 사이버 공격을 감행한 것으로 예측됐다.

“그들이 가만히 엎드림은 자기의 피를 흘릴 뿐이요 숨어 기다림은 자기의 생명을 해할 뿐이니 이익을 탐하는 모든 자의 길은 다 이러하여 자기의 생명을 잃게 하느니라”(잠 1:18~19)

다른 사람의 재물을 갈취하는 강도짓을 일삼는 북한 정권의 실체를 국제사회가 위협으로 받아들이고 이에 대응할 수 있는 협력이 이뤄지기를 간구하자. 또 김정은 정권이 자신들의 실상을 인정하게 하시고, 진리의 빛을 비춰주셔서 피를 흘리는 자리에서 돌이켜 회개하는 은혜를 베풀어 주시기를 기도하자. 도둑질로 돈을 벌고, 핵무기와 미사일 등 무력에 의지하는 자리에서 돌이켜 주시고, 전능한 하나님의 통치 아래 안식하며 하나님을 찬송하는 북한으로 회복되기를 간구하자. <UTT(Understanding The Times)제공> [복음기도신문]

http://gnpnews.org/archives/96100

美 국무부 “전 세계 위협하는 北 사이버 활동에 국제사회 협력해야”

미국 국무부가 북한의 악의적 사이버 활동이 미국을 비롯해 전 세계 여러 나라들에 위협이 된다며 파괴적인 북한의 사이버 역량을 막기 위한 국제사회의 협력을 촉구했다고 미국의소리(VOA)가 9일 보도했다.

네드 프라이스 미국 국무부 대변인은 8일 정례브리핑에서 최근 한국의 ‘원자력연구원’이 북한 소행으로 추정되는 해킹 공격에 노출된 데 대해 언급하면서 “북한의 악의적 사이버 행위가 미국에 위협이 된다”며 “북한은 미국의 동맹과 전 세계 협력국들을 위협하고 있으며, 금융기관들에도 심각한 사이버 위협을 가하고 있다”고 말했다.

프라이스 대변인은 북한이 ‘사이버 첩보 위협’으로 남아있다는 점도 거듭 확인했다.

그는 “우리가 최근 몇 년간 목격한 대로 북한은 파괴적 사이버 활동을 수행할 수 있는 역량을 보유하고 있다”며 “북한에 의한 사이버 위협을 완화하기 위해 국제사회와 네트워크 보안담당자들, 일반인들이 계속 경계하고 서로 협력하는 것이 필수적”이라고 강조했다.

크리스천 퍼스펙티브

북한의 해킹 공격은 전 세계적으로 끊임 없이 시도돼 왔다. 한마디로 해킹을 통해 도둑질로 먹고 살고 있다는 뜻이다. 전문가들은 ‘코로나 시대’가 북한 해커들에게 기회일 것이라고 진단했다. 바틀렛 연구원은 북한이 국제적으로 가상 활동과 온라인 금융거래가 급격히 증가한 코로나 시기에 제재를 회피하고 핵무기 프로그램을 위한 자금을 확보를 위해 사이버 역량을 이용하고자 하는 유혹을 강하게 느낄 것이라고 말하기도 했다.

북한의 대표적인 해킹 사건은 2016년 방글라데시 은행을 해킹한 일이다. 이 사건은 현재까지 국가 차원에서 사이버공격으로 은행털이를 한 최초의 사례로 알려져 있다. 2016년 2월, 방글라데시 중앙은행이 뉴욕 연방준비은행에 예치하고 있던 1억100만 달러(한화 약 1167억 원)가 해킹으로 인해 도둑맞은 사건이 발생했다. 해커들은 방글라데시 중앙은행의 서버에 악성코드를 심어 놓고 스위프트(SWIFT) 시스템 접속 정보를 훔쳐냈다. 스위프트 시스템은 전세계 은행 공동의 전산망으로 해외 송금에 주로 사용된다. 여기에 방글라데스 중앙은행 명의로 접속하는 데 성공한 해커는 뉴욕 연방준비은행에 필리핀과 스리랑카의 은행으로 자금 이체를 요청하는 메시지를 보냈다. 해커는 이체시킨 1억100만 달러 중 8100만 달러를 빼돌리는 데 성공했다. 이후 보안업체의 조사 결과 소니 픽쳐스 해킹을 주도한 라자러스(Lazarus) 그룹의 흔적이 발견됐다. FBI는 소니 픽쳐스 해킹이 북한의 소행이라고 발표한 바 있다.

이뿐 아니라 우리나라 해킹 공격도 비일비재하다. 제1야당 ‘국민의 힘’ 소속 하태경 의원은 4일 북한이 지난 2년간 사이버 공격으로 가상화폐 3천500억 원 이상을 갈취했다고 밝혔다. 하 의원은 “유엔 보고서에 따르면 2015~2019년까지 북한이 35건의 해킹으로 20억 달러, 2조 4천400억 원을 훔쳤는데 그 중 10건, 금액으로는 수 천억 원이 한국 국민의 지갑에서 빠져나갔다”며 이같이 주장했다.

또한 하태경 의원은 “원자력연구원과 대우조선해양의 ‘핵 잠수함 프로젝트’ 자료가 북한 해커들에게 털렸다는 복수의 제보를 받았다”고도 밝혔다. 북한이 미국 본토를 직접 위협할 수 있는 원자력 추진 잠수함 등 핵심 기술을 노렸다는 것이다.

앞서 2014년에도 원전반대그룹을 자칭하는 해커가 블로그와 트위터를 통해 한국수력원자력 내부 자료를 유출했으며, 2013년에는 KBS, MBC, YTN을 비롯한 방송사와 신한은행, 농협을 비롯한 금융기관에서 3만2천 대에 달하는 컴퓨터의 하드디스크가 파괴됐다. 2011년에는 농협의 전산망 자료가 대규모로 손상돼 사흘 가까이 금융서비스 이용이 중단되기도 했다.

http://gnpnews.org/archives/85883

‘북한, 해킹으로 가상화폐 3500억 원 훔쳐’

북한의 사이버전 능력을 보여주는 5대 해킹 사건