2020.09.04 (금)

  • 구름많음동두천 25.1℃
  • 맑음강릉 27.3℃
  • 구름많음서울 24.0℃
  • 구름많음대전 26.3℃
  • 맑음대구 26.4℃
  • 맑음울산 27.0℃
  • 맑음광주 26.1℃
  • 맑음부산 26.6℃
  • 맑음고창 26.8℃
  • 맑음제주 28.6℃
  • 맑음강화 24.5℃
  • 구름조금보은 24.3℃
  • 구름조금금산 26.5℃
  • 맑음강진군 26.3℃
  • 맑음경주시 28.0℃
  • 맑음거제 25.8℃
기상청 제공

북한

VOA, 北 금융사이버 해킹 다각화-ATM기 시스템 해킹시도도

- 북한 금융 사이버 해킹조직, 2015년부터 20억 달러 규모의 자금 편취 시도
- 북한 해커들은 러시아와 중국을 제외한 다른 제재 대상국들에 비해 훨씬 발전된 사이버 범죄 행위자

URL복사

미국 사이버전문가들은 북한의 금융 사이버 해킹조직이 가상화폐 거래소와 국제 금융거래망, 현금자동입출금기(ATM) 시스템 등에 대한 해킹을 통해 2015년부터 20억 달러 규모의 자금 편취를 시도했다고 밝혔다.

 

미국의 소리방송(VOA)은 미 국무부와 유엔 안보리 대북제재위원회 산하 전문가패널, 민간 전문가 등이 그동안 사이버 공간에서의 불법 활동을 통한 북한의 자금 탈취에 대해서는 줄곧 경고를 발령해 왔다며 북한이 사이버 공간을 활용하는 이유에 대해 ‘위험은 낮고 이익은 크며’ 탐지가 어려울 뿐 아니라 기술이 정교해 책임 규명도 어렵다고 전했다.

 

VOA는 9월 3일 영국 합동군사연구소(RUSI)의 카일라 이젠만 연구원이 ‘북한 해커들은 러시아와 중국을 제외한 다른 제재 대상국들에 비해 훨씬 발전된 사이버 범죄 행위자라고 말했다’고도 했다.

 

미국의 사이버 전문가들은 북한의 가상화폐 탈취와 기술의 정교성에 주목하면서, 북한 해커들이 가상화폐 탈취와 자금 세탁에 대규모 자원을 가동해 성공을 거뒀다고 평가하면서 가상화폐의 익명성뿐 아니라 신생 산업의 불완전한 규제를 악용하고, 믹서(mixer), 체인 호핑(chain hopping) 등의 수법을 이용해 가상화폐 자금 거래 경로를 파악하기 어렵게 만들고 있다고 밝혔다.

 

미국의 블록체인 거래 분석업체 체이널리시스(Chainalysis)의 제시 스피로 국장은 북한이 2015년부터 현재까지 5년간 적어도 미화 15억 달러의 가상화폐 자금을 탈취한 것으로 추정된다며, 다른 나라 행위자들의 탈취 규모보다 훨씬 더 크다고 말했다.

 

미 재무부는 지난해 9월 ‘라자루스’, ‘블루노로프’, ‘안다리엘’ 등 3개 북한 해킹그룹이 2017년 1월부터 2018년 9월까지 아시아 지역 거래소 5곳을 공격해 암호화폐로만 5억 7천100만 달러를 탈취했을 가능성을 제기했고 미 사법당국은 북한이 2018년부터 2년간 약 2억5천300만 달러의 가상화폐를 탈취한 것으로 보고 있으며 이 중 최대 규모는 2018년 한국의 가상화폐 거래소 해킹을 통해 탈취한 약 2억 5천만 달러라고 밝혔다.

 

VOA에 따르면 사이버 안보전략 전문가인 미국 신시내티대학 리처드 하크넷 교수는 사이버 공간이 북한 정권에 가상화폐 편취뿐 아니라 현금자동입출금기(ATM) 거래 조작, 은행금융망 공격 등 ‘금융 조작’을 통해 자금에 직접 접근할 수 있는 새로운 기회를 열어줬다고 주장했다고 한다

 

또 미 국토안보부와 재무부, 연방수사국, 사이버사령부는 최근 발표한 금융범죄 합동경보에서, 북한 해킹단체 ‘비글보이즈(BeagleBoyz)’가 2015년 이후 금융망 해킹을 통해 적어도 20억 달러를 훔치려고 시도한 것으로 추정되고 있다며 비글보이즈의 상위 집단으로 지목된 ‘히든 코브라’는 2017년에 30여 개 나라 ATM에서 현금을 인출한 전례가 있고, 2018년에는 23개 나라 ATM에서 동시에 현금을 탈취하기도 했다고 밝혔다.

 

그리고 미국의 사이버 보안업체 ‘파이어아이(FireEye)’의 벤자민 리드 선임연구원은 북한 해커들이 약 8천만 달러 규모의 방글라데시 은행 해킹 사건이 발생한 2016년을 기점으로 자금 창출을 위한 새로운 사이버 공격 방법을 고안해 적용하고 있다며 북한이 2016년 이후 다수의 해킹조직을 활용해 사이버 활동을 다각화하고 있고 북한의 사이버 공격 중 이윤 창출 목적의 공격이 차지하는 비중이 약 50%에 달한다고 설명했다.

 

 

 




포토뉴스

더보기



외교

더보기
진중권 교수, 송영길의원에 "성추행은 '문화'가 아니라 범죄...괜히 더듬어만지당이겠나?" 직격탄
더불어민주당 송영길 의원은 19일 오전 MBC라디오 '김종배의 시선집중'에 출연해 뉴질랜드 한국 대사관 현지 직원의 ‘엉덩이 툭툭’ 성추행 의혹에 대해 "문화의 차이도 있다고 본다"며 "같은 남자끼리 배도 한 번씩 툭툭 치고 엉덩이도 치고 그랬다"고 언급했다. 이는 지난 뉴질랜드 정부가 지난 2017년 12월 주뉴질랜드 대사관에서 근무하던 한국 외교관 A씨가 현지 남성 직원을 성추행했다는 혐의를 제기하며 직접 조사를 요구한 사건관련 발언이다. A씨는 피해 직원의 엉덩이를 만지는 등 3차례 성추행한 의혹을 받았고 뉴질랜드 사법 당국의 조사가 시작되기 전인 2018년 2월 임기 만료로 뉴질랜드를 떠났다. 외교부는 자체 조사를 통해 A씨에게 2019년 2월, 감봉 1개월의 징계를 내렸다. 그러나 피해자가 지난해 10월 뉴질랜드 경찰에 신고했고, 뉴질랜드 사법 당국은 A씨에 대한 체포영장을 발부하고 한국 정부에 수사 협조를 요청했다. 뉴질랜드 저신다 아던 총리가 지난달 문재인 대통령과의 통화에서 관련 문제를 제기하자 외교부는 필리핀에서 근무하고 있던 A씨를 최근 귀국 조치했다. A씨는 신체 접촉 사실은 인정하면서도 '성추행 의도는 전혀 없었다'며 혐의를 부인하는 것

오피니언

더보기