일본에서 발생한 대규모 비트코인 도난 사건이 북한 해커집단의 소행으로 밝혀졌습니다. 미국과 일본 수사 당국은 북한의 이 같은 사이버 범죄 활동을 근절할 것이라고 강조했습니다. 안소영 기자가 보도합니다.
Your browser doesn’t support HTML5
미국 연방수사국(FBI)과 국방부 사이버 범죄센터, 일본 경찰청은 2024년 5월 일본 가상화폐 거래소 DMM에서 발생한 미화 3억 800만 달러 상당의 가상화폐 도난 사건이 북한 해커들의 소행이라고 밝혔습니다.
[보도자료] “The Federal Bureau of Investigation, Department of Defense Cyber Crime Center, and National Police Agency of Japan are alerting the public to the theft of cryptocurrency worth $308 million U.S. dollars from the Japan-based cryptocurrency company DMM by North Korean cyber actors in May 2024. The theft is affiliated with Trader Traitor threat activity, which is also tracked as Jade Sleet, UNC4899, and Slow Pisces. “
“북한 정찰총국 산하 해커 조직 연루”
FBI는 23일 보도자료를 내고 이같이 전하며 “이번 도난 사건은 제이드 슬릿, UNC 4899와 슬로우 피시스로도 추적되는 트레이더 트레이터의 위협 활동과 연관돼 있다”고 설명했습니다.
트레이더 트레이터는 북한 정찰총국 산하 해커 조직인 라자루스의 일부로, 지난 2022년 4월부터 활동하기 시작한 것으로 알려졌습니다.
보도자료에 따르면 이번 사건은 지난 3월 말, 북한 사이버 행위자가 미국의 최대 구직 전문 사회연결망 서비스인 링크드인(LinkedIn)의 채용 담당자를 사칭해 DMM에서 가상화폐 지갑을 관리하는 직원에게 접근하면서 시작됐습니다.
이어 해당 직원에게 ‘채용 전 시험’이라며 악성 코드가 담긴 인터넷 주소를 보내 접속하게 한 후, 이를 통해 지난 5월 말 직원이 사용하는 컴퓨터에서 관련 정보를 빼내 가상화폐를 유출했습니다.
탈취 금액은 4천 502비트코인, 미화 3억 800만 달러 상당입니다.
“북한 사이버 범죄 계속 폭로하고 맞서 싸울 것”
FBI는 보도자료에서 “FBI와 일본 경찰청, 미국 정부 및 국제 파트너들은 사이버 범죄와 가상화폐 절도를 포함한 불법 활동을 통해 정권의 수익을 창출하는 북한의 행태를 지속적으로 폭로하고 이에 맞서 싸울 것”이라고 강조했습니다.
[보도자료] “The FBI, National Police Agency of Japan, and other U.S. government and international partners will continue to expose and combat North Korea’s use of illicit activities—including cybercrime and cryptocurrency theft—to generate revenue for the regime.”
북한의 암호화폐 탈취 등 사이버 범죄 활동은 지속적으로 늘고 있습니다.
미국 암호화폐 분석 회사 체이널리시스가 지난 19일 발표한 연례 보고서에 따르면 올해 북한 연계 해커들이 탈취한 암호화폐 규모는 13억 4천만 달러로 역대 최대인 것으로 나타났습니다.
전년의 6억 6천만 달러와 비교해 두 배 이상 증가한 수치입니다.
또한 올해 북한 해커들이 탈취한 암호화폐 규모는 전체 피해 금액 22억 달러 가운데 61%를 차지합니다.
앞서 지난 15일 세계 최대 IT기업 중 하나인 마이크로소프트(MS)는 북한을 해킹 분야에서 주요 국가 주도 위협 행위자로 지목했습니다.
그러면서 “북한은 2017년 이후 30억 달러 규모의 암호화폐를 훔쳤다”고 지적하며 “지난해에만 최대 10억 달러에 이르는 자금 탈취 사건에 연루됐다”고 부연했습니다.
미국의 사이버 전문가인 마이클 반하트 맨디언트 수석분석가는 지난 17일 VOA와의 전화통화에서 북한이 오직 정권의 수익 창출이라는 목표 아래 암호화폐 탈취와 자금 세탁, 사이버 공격 활동을 그 누구보다 공격적으로 펼치고 있다면서 “국가가 범죄를 후원하고 있다”고 지적했습니다.
[녹취: 반하트 수석분석가] “North Korea is a criminally sponsored nation, state actor. It doesn't come from the top down it comes from the bottom up the money does. So they actually their operations fund the regime not the regime funding their operations. So anytime you think of a criminal you're always going to see them adopt technology first and they adopt many and they copycat anything that works. So what should the us and South Korea and other entities what should they be doing? I think we should all be learning a little bit more about the actors.
반하트 수석분석가는 북한은 특히 다른 국가행위자와 달리 정부가 자금을 지원해 사이버 활동을 강화하는 것이 아닌 사이버 활동을 통해 수익을 벌어들여 정권에 바치는 독특한 구조를 갖고 있다고 지적했습니다.
그러면서 이러한 목표에 따라 북한의 사이버 행위자들은 제재를 회피하고 수익을 더 많이 얻을 수 있는 다양한 방법과 기술들을 모방하고 채택하려 할 것이라고 분석했습니다.
“미국·국제사회 적극 대응”
미국 정부와 국제사회는 북한의 가상자산 탈취에 적극 대응하고 있습니다.
미국 재무부는 지난 17일 “북한이 디지털 자산의 악용을 포함해 대량살상무기와 탄도미사일 프로그램에 자금을 조달하기 위해 복잡한 수법을 계속 사용하고 있다”며 북한의 암호화폐 자금 세탁에 관여한 개인 2명과 기관 1곳에 대한 제재를 단행한 바 있습니다.
또한 미국과 한국, 일본은 지난해 8월 열린 캠프 데이비드 3국 정상회의에서 북한의 사이버 위협에 대응해 공조를 강화하기로 합의한 바 있습니다.
이에 따라 이와 관련한 실무그룹 회의를 개최하며 북한의 사이버 범죄에 대한 대응 노력을 강화하고 있습니다.
국무부는 지난 9월 미한일 외교 당국자들이 서울에서 북한 사이버 위협에 대응하기 위한 회의를 열고 북한이 불법 대량살상무기 및 탄도미사일 프로그램 자금 조달에 사용하는 악의적 사이버 활동, 정보기술(IT) 인력, 제3국 조력자를 통한 수익 창출 및 자금 세탁 능력을 방해하기 위한 3국 협력 강화의 실질적 진전을 검토했다고 밝힌 바 있습니다.
한편 북한은 사이버 공격에 대한 국제사회의 지적을 부인하며 강력히 반발했습니다.
북한 외무성은 지난 2022년 2월 홈페이지에서 ‘있지도 않은 사이버 공격과 가상화폐 절취설을 퍼뜨리는 미국의 비열한 행위를 주권에 대한 심각한 도전으로 간주한다’고 주장했었습니다.
VOA 뉴스 안소영입니다.