북한이 지난 6년간 사이버 공격을 통해 약 30억 달러 상당의 암호화폐를 탈취했다는 민간 업체의 조사 결과가 나왔습니다. 북한 정권은 암호화폐 절도를 특히 군사 및 무기 프로그램 자금 조달의 주요 수입원으로 간주하고 있는 것으로 분석됐습니다. 이조은 기자가 보도합니다.
북한 연계 해킹 조직들이 2017년 1월부터 올해 9월 사이 약 30억 달러 상당의 암호화폐를 탈취했다고 미국의 정보분석업체 ‘레코디드 퓨처’가 밝혔습니다.
[보고서] “Since 2017, North Korea has significantly increased its focus on the cryptocurrency industry, stealing an estimated $3 billion worth of cryptocurrency… In 2022 alone, North Korean threat actors were accused of stealing $1.7 billion in cryptocurrency, equivalent to 5% of the country's economy or 45% of its military budget… North Korean threat actors, supported by the state, engage in operations that mirror those of other cybercriminal groups but operate on a larger scale, with 44% of stolen cryptocurrency in 2022 attributed to them.”
레코디드 퓨처는 자체 연구팀인 ‘인식트 그룹’(Insikt Group)은 최근 발간한 ‘북한의 암호화폐 표적 공격’ 보고서에서 2017년부터 암호화폐 산업에 대한 북한의 관심이 크게 높아졌다면서 이 같은 추정치를 내놨습니다.
보고서는 2017년 1월부터 2023년 9월 사이 북한 연계 해킹 조직의 소행으로 정부와 관련 업체 등에 의해 공개적으로 지목된 사이버 공격을 분석한 결과를 담았습니다.
북한 위협 행위자들은 2022년에만 17억 달러 상당의 암호화폐를 훔쳤다는 의혹을 받고 있으며, 이는 북한 경제의 5%, 군사 예산의 45%에 해당하는 규모라고 보고서는 지적했습니다.
특히 국가의 지원을 받는 북한 위협 행위자들은 다른 사이버 범죄 집단과 유사한 활동을 하지만 더 큰 규모로 활동한다며 2022년 탈취된 암호화폐의 44%가 북한에 의한 것으로 추정했습니다.
공격 대상은 암호화폐 거래소뿐만 아니라 개인 사용자, 벤처 캐피털 회사, 대체 기술 업체도 포함되는 것으로 나타났습니다.
[보고서] “Targets include not only cryptocurrency exchanges but also individual users, venture capital firms, and alternative technologies. Those operating in the cryptocurrency industry, as well as traditional finance entities, are advised to be vigilant. Stolen cryptocurrency is often converted into fiat currency, and North Korean threat actors use various methods, including stolen identities and altered photos, to evade anti-money laundering measures.”
탈취된 암호화폐는 종종 법정화폐로 전환되며 북한 위협 행위자들은 자금세탁 방지 조치를 회피하기 위해 도용된 신분증과 위조된 사진 등 다양한 방법을 사용하는 것으로 분석됐습니다.
보고서는 북한이 암호화폐 가치가 실제보다 높이 평가되는 2017년 버블 시기에 한국 시장 시작으로 암호화폐에 대한 관심을 기울이고 이후 이를 전 세계로 확대했다고 밝혔습니다.
[보고서] “North Korea shifted its attention to cryptocurrency during the 2017 bubble, starting with the South Korean market and later expanding globally… The stolen funds, often laundered using methods similar to traditional cybercriminal groups, contribute to the regime's revenue, allowing it to operate despite international sanctions.”
이어 “북한 연계 해킹 조직들이 훔친 자금은 종종 전통적인 사이버 범죄 집단과 유사한 방법으로 세탁돼 북한 정권의 수입으로 제공된다”며 “이는 국제 제재에도 불구하고 북한 정권이 운영될 수 있도록 한다”고 지적했습니다.
특히 “북한 정권은 암호화폐 절도를 군사 및 무기 프로그램 자금 조달의 주요 수입원으로 간주하고 있다”며 탄도미사일 발사에 사용된 정확한 금액은 불분명하지만 북한이 탈취한 암호화폐의 규모와 미사일 발사 횟수가 모두 증가했다는 점을 언급했습니다.
[보고서] “The regime views cryptocurrency theft as a major revenue source, particularly for funding military and weapons programs. While the exact amount used for ballistic missile launches is unclear, both the volume of stolen cryptocurrency and missile launches have risen…
Without stronger regulations, cybersecurity measures, and investments in cybersecurity for cryptocurrency firms, North Korea is likely to persist in targeting the industry for additional revenue.”
그러면서 “암호화폐 기업에 대한 더 강력한 규제와 사이버 보안 조치, 그리고 사이버 보안에 대한 투자가 없다면 북한은 추가 수익을 위해 암호화폐 업계를 계속 표적으로 삼을 가능성이 높다”고 전망했습니다.
보고서를 작성한 레코디드 퓨처의 미치 하자드 연구원은 4일 VOA와의 전화 통화에서 “일반적으로 북한 위협 행위자 그룹은 한국 정부나 기관을 겨냥한 스파이 활동 중심의 공격이 됐든 암호화폐 사용자와 기관을 겨냥한 금전적 동기의 공격이 됐든 사이버 공격에 매우 집요하다”고 말했습니다.
특히 상대적으로 규제가 덜한 암호화폐 산업을 겨냥한 사이버 공격은 각종 제재를 받고 있는 북한에 제재를 회피해 돈을 벌 수 있는 매력적인 자금 수입원이라는 지적입니다.
[녹취:하자드 연구원] “Generally speaking, North Korean threat actor groups are very relentless in their cyber targeting, whether that's espionage focused cyber attacks, targeting South Korean government or entities or financially motivated cyber attacks, targeting cryptocurrency users and organizations.”
하자드 연구원은 “북한은 국제 금융 시스템으로부터 차단돼 대체 자금 조달원에 의존해야 한다”며 “북한은 은행을 해킹하는 것보다 이런 암호화폐 거래소를 해킹해 돈을 훔치기가 훨씬 쉽다는 것을 금방 깨달았다”고 말했습니다.
[녹취:하자드 연구원] “They're kind of cut off from the international financial system...So, they have to turn to alternative sources of financing...they quickly realized that it's a lot easier to compromise some of these cryptocurrency exchanges and steal this money than it is to compromise a bank… I would say that there probably needs to be a bit more consequence... I would say more education and awareness is important.”
그러면서 북한으로부터 암호화폐를 해킹당한 거래소들을 대상으로 보안 취약 문제에 대한 교육과 인식 제고 활동을 확대하는 것이 중요하다고 제언했습니다.
VOA 뉴스 이조은입니다.