미 싱크탱크 “북한 사이버 역량 위협적…전 세계 정부·언론·금융·민간기관 목표”…북한 해커들, 가상자산 해킹 2조원 빼돌려

미 싱크탱크 “북한 사이버 역량 위협적…전 세계 정부·언론·금융·민간기관 목표”

북한의 사이버 공격 역량이 진전되고 위협적이라고 미국의 싱크탱크가 밝혔습니다. 북한 해커들이 점점 더 정교한 방법으로 전 세계 주요 기관들을 목표로 삼고 있다는 지적입니다. 박동정 기자가 전해 드립니다.

북한의 사이버 능력이 지난 몇 년간 상당히 발전해 왔으며, 해커들은 점점 더 정교한 도구를 사용해 전 세계 정부, 언론, 금융과 민간 기관을 목표로 삼고 있다고 미 외교협회(CFR)가 22일 밝혔습니다.

미 외교협회는 이날 발표한 ‘북한의 군사 역량’ 보고서에서 특히 일부 전문가들은 북한의 사이버 공격 능력이 군사 프로그램보다 더 즉각적인 위협을 가하는 것으로 평가했다고 말했습니다.

보고서에 따르면 북한은 사이버 공격 능력 개발에 상당한 노동력과 자본을 투자했습니다.

북한은 1980년대와 1990년대 중국과 옛 소련의 원조에 의존했지만, 오늘날에는 해커들이 북한에서 이용할 수 없는 첨단기술에 접근하도록 북한 내 엘리트 기술학교에서 훈련 시키고 중국의 일류 과학·이공계 학교에 유학을 보내기도 한다고 보고서는 밝혔습니다.

북한은 또 중요한 인프라 시스템을 파괴하고 군사, 정부, 정보 네트워크에 침투할 수 있는 능력을 보여줬다고 지적했습니다.

이어 북한이 지난 2014년 미국 ‘소니영화사’ 컴퓨터 해킹뿐 아니라 한국의 은행과 언론사에 대한 사이버 공격 등 북한과 관련이 있는 단체를 겨냥했다고 밝혔습니다.

앞서 한국은 지난 2016년 12월 북한이 한국 군의 국방정보시스템을 대상으로 해킹을 시도했다고 밝힌 바 있습니다.

이후 북한은 2017년 ‘워너크라이 2.0’ 랜섬웨어 공격으로 미국과 아시아, 유럽의 항공, 철도 및 의료 네트워크를 훼손시켰습니다.

미 법무부는 북한의 지원을 받는 워너크라이와 다른 여러 고위층 공격에 연계된 라자루스 그룹 소속 추정 북한 남성을 이 사건에 연루된 혐의로 기소했습니다.

특히 미국, 일본, 한국의 국가안보와 외교 정책 분야 개인, 싱크탱크, 정부기관들이 ‘킴스키’로 알려진 북한 사이버 부대의 표적이 되고 있다고 보고서는 전했습니다.

이밖에 북한의 사이버 조직도 금융기관과 암호화폐 거래소로부터 금전을 탈취하는 등 북한체제와 무기 프로그램의 주요 수익원으로 사이버 절도에 점점 더 집중하고 있다고 지적했습니다.

보고서는 북한 해커들이 2020년 30여 개 나라의 조직을 대상으로 암호화폐를 도용했고, 유엔 보고서는 북한이 2019년 이후 사이버범죄를 통해 20억 달러 이상을 탈취했다고 설명했습니다.

미 중앙정보국(CIA) 북한분석관을 지낸 브루스 클링너 헤리티지재단 선임연구원은 북한의 사이버 공격 능력이 매우 뛰어나고 위험하다고 말했습니다.

클링너 선임연구원은 23일 VOA와의 전화통화에서 이같이 전하며 한국 정보부가 러시아, 중국, 이란, 북한 등을 세계 4대 사이버 위협 국가로 지목했다고 말했습니다.

그러면서, 북한의 사이버 역량에 대한 연구논문을 작성하면서 북한의 광범위한 목표물에 놀랐다고 밝혔습니다.

클링너 선임연구원은 북한이 최근에는 신종 코로나바이러스 백신을 얻기 위해 의료 시설 네트워크에 침투하고 세계 각국의 군사 목표물, 정부 등의 컴퓨터 시스템을 공격하고 있다고 말했습니다.

VOA 뉴스 박동정입니다.

북한 해커들, 가상자산 해킹 2조원 빼돌려

미국 연방검찰, 北 가상 자산 해킹 적발

북한 해커들, 거래소 직원 이메일 공략

가상 자산 도난 당한 거래소 파산 사례

北, 각종 건설 사업 자금 확보 위해 범행

훔친 가상 자산 현금화 어려워 한계 有

[서울=뉴시스] 박대로 기자 = 북한이 통치자금을 확보하기 위해 해커들을 동원해 가상 자산 탈취에 주력하고 있는 것으로 나타났다. 그간 빼돌린 돈이 우리 돈으로 2조원을 넘는다는 분석이 나왔다.

미국 워싱턴 DC 연방검찰은 지난 몇 년간 발생한 가상 자산 거래소 해킹 범죄가 북한의 소행이라고 최근 발표했다. 미국 연방 검찰은 지난 10월13일 공소장에서 “이번 몰수 소송에서 미국 정부는 북한과 연계된 해커들이 다른 자금세탁 범죄자들과 공모해 3곳의 가상 자산 거래소에서 가상 자산을 훔치고 그 수익금을 세탁한 사실을 지적한다”고 밝혔다.

북한 해커들은 가상 자산 거래소 직원들을 공략하고 있다. 고명현 아산정책연구원 선임연구위원이 지난 10월 ‘KDI 북한경제리뷰’에 기고한 ‘북한의 사이버 전력(戰力)과 금융범죄’라는 글에 따르면 북한 해커들은 악성코드를 담은 전자우편을 내부 직원이 열어 보도록 유도해 내부망을 장악한 후 거래소의 가상 자산을 빼돌리는 방식을 쓰고 있다.

북한은 전 세계를 무대로 활동 중이다. 2017년 슬로베니아의 한 거래소에서 7500만 달러(약 883억원) 상당의 가상 자산을 탈취한 것을 시작으로 2018년 인도네시아의 한 거래소에서 2500만 달러(약 294억원), 지난해 뉴욕의 한 금융기관에서 1200만 달러(약 141억원) 상당 가상 자산을 훔쳤다.

한국 내 가상 자산 거래소도 희생양이 됐다. 유엔 대북제재위원회 전문가 패널의 2019년 보고서에 따르면 북한은 2019년 한국의 가상 자산 거래소인 업비트를 공격해 이더리움(Ethereum)을 570억원 가량 탈취했다. 빗썸은 2017년에 있었던 두 차례 공격에서 각각 700만 달러(약 82억원), 2018년과 2019년에 각각 3100만 달러(약 365억원)와 2000만 달러(약 235억원) 상당의 가상 자산을 도난당했다. 유빗(Youbit)의 경우 북한 해커들에게 170여억원 상당의 가상 자산을 도난당한 후 2017년 파산했다.

최근에는 북한 해킹 조직 라자루스가 쿠코인(KuCoin) 거래소에서 2억5000만 달러(약 2945억원) 상당 가상 자산을 훔친 것으로 보고됐다.

북한 해킹 조직 블루노로프는 외국 금융기관에 대한 사이버 공격을 통해 불법적으로 수입을 확충해왔다. 이들이 갈취한 돈의 일부는 북한의 핵무기와 탄도미사일 개발에 흘러 들어가는 것으로 알려졌다.

블루노로프는 1700명 규모로 알려졌으며 인도와 멕시코, 파키스탄, 필리핀, 대만, 한국 등 11개국 16개 기관에서 자금 탈취에 성공한 것으로 전해졌다.

북한의 악명 높은 해커로는 박진혁, 전창혁, 김일 등이 있다. 이들은 지난 2월 전 세계 은행과 기업을 상대로 13억 달러(약 1조5314억원)를 훔치려 한 혐의로 미국에서 기소됐다. 이들의 자금세탁을 도운 갈렙 알라우마리에게 징역 11년8개월이 선고됐다.

북한이 훔친 가상 자산은 2조원 이상인 것으로 알려졌다. 가상 자산 분석업체인 체인널리시스(Chainalysis)의 추정에 따르면 북한 해커들이 2017년부터 2020년까지 훔친 가상 자산 총액은 17억5000만 달러(약 2조615억원)에 육박한다.

고명현 위원은 “북한 해커들이 암호화폐(가상 자산) 거래소들을 본격적으로 해킹하기 시작한 2017년도부터 지금까지 비트코인 가격이 60배 이상 상승했다는 점을 감안하면 북한은 탈취한 암호화폐를 장기투자의 관점에서 바라보는지도 모른다”며 “북한에게 암호화폐는 제재 회피 용도뿐만 아니라 강력한 경제제재 아래서 획득 가능한 유일한 금융자산이 된 셈”이라고 설명했다.

북한 해커들이 당면한 최종 과제는 훔친 가상 자산을 현금화하는 것이다. 현금화 후 북한은 이를 원산갈마관광지구와 평양종합병원 등을 짓는 데 쓰려는 것으로 알려졌다.

지난해 미 국무부는 북한 해커들이 탈취한 가상 자산으로 애플(Apple)사의 아이튠스(iTunes) 상품권을 구매하려는 움직임을 포착했다. 이 과정에서 1억 달러(약 1178억원) 상당의 가상 자산을 현금화해 준 중국 브로커 2명이 기소됐다.

북한이 이미 확보한 대량의 가상 자산을 현금화하려면 거래소를 반드시 거쳐야 한다. 현재 가상 자산을 현금화할 수 있는 거래소는 전 세계 500여개 정도다. 이 중에서 충분한 유동성을 갖춘 곳은 많지 않다. 이에 따라 주요 국가들은 가상 자산 거래소를 대상으로 자금세탁방지 규제를 강화해뒀다. 고객확인제도(Know Your Customer: KYC) 규정이 강화되면서 거래소를 통한 익명의 가상 자산 거래는 어려워졌다.

고명현 위원은 “만약 북한이 당장 암호화폐를 현금화한다면 소량만 가능할 것”이라며 “당장 시급한 외화 확보 측면에서 암호화폐는 크게 도움이 되지 않는다”고 꼬집었다.

전문가들은 앞으로도 북한이 가상 자산을 통해 무기 개발 자금 등을 확보하려 할 것이라고 우려했다.

국가안보전략연구원 오일석 연구위원과 김보미 부연구위원은 최근 ‘김정은 시대 북한의 사이버 위협과 주요국 대응’ 보고서에서 “북한은 느슨하게 규제되는 가상 자산 서버의 네트워크를 악용해 불법적으로 획득한 가상자산을 법정화폐로 변환함으로써 수입을 확충하고 제재를 회피하려는 의도를 갖고 있는 것으로 추정된다”고 밝혔다.

이들은 “불법적 사이버 활동을 통한 수익은 핵·미사일 능력을 확장하기 위해 자금이 절실한 김정은 정권에 현금 공급망이 돼줌으로써 비핵화를 위한 국제사회의 노력에 장애물로 작용하고 있다”고 비판했다.

◎공감언론 뉴시스 daero@newsis.com

10년 전 김정은 직접 챙긴 연구소…세계 최고 해킹 조직으로 성장

“김정은 향후 10년은 해커들에 달려” 블룸버그

“북한 해킹조직, 한국 공격대상 분류해가며 최신 취약점 적극 활용해 지속 공격”

문종현 이사 “언어학적 분석, 인텔리전스 분석에서 매우 중요한 요소…민·관 협력과 투자 이루어져야”

출처 : 데일리시큐(https://www.dailysecu.com)