UN "北, 지난해 1조 2000억원 암호화폐 절도"
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
지난해 1조 2000억원어치 암호화폐 절도 추정
북한 당국과 연계된 해커 조직이 지난해 훔친 암호화폐가 1조 2000억원어치에 육박한다는 분석이 나왔다. 사상 최대 규모를 기록했다는 관측도 나온다.
7일(현지시간) 로이터 등 외신에 따르면 유엔 안전보장이사회 대북제재위원회 전문가 패널은 최근 위원회에 제출한 보고서에서 북한이 작년에 사상 최대 규모의 암호화폐 자산을 훔쳐 핵무기 개발 자금을 충당하고 있다고 밝혔다.
전문가 패널은 언론에 보도된 한국 당국의 추산치와 이름을 밝히지 않은 한 사이버보안업체의 추정치를 인용해 북한이 작년에 해킹 등으로 갈취한 암호화폐 규모가 최소 6억 3000만 달러(약 7천 944억원)에서 10억 달러(1조 2600억원) 이상일 것이라고 보고했다.
한국 정부는 북한의 사이버공격 단체들이 2017년 이후 모두 12억 달러(1조5천억원)가 넘는 암호화폐를 훔쳤다고 추정했다. 작년 한 해 동안 빼돌린 규모만 6억 3000만 달러어치에 이를 전망이다.
사이버보안업계의 추정치는 이보다 크다. 북한이 지난해 사이버범죄로 손에 넣은 암호화폐 규모가 전년 대비 2배 이상인 10억 달러 이상일 것으로 평가했다.
UN의 전문가 패널은 달러화 대비 암호화폐의 가치 변동이 추산치에 영향을 미쳤을 수 있지만 "두 수치 모두 지난해 북한 암호화폐 절도 규모가 신기록에 해당한다는 사실을 보여준다"고 했다.
UN 패널의 보고서는 북한의 사이버공격 대부분이 북한 정찰총국의 통제 아래에 있는 집단에 의해 수행됐으며 여기에는 김수키, 라자루스 그룹, 안다리엘 등 해커 조직이 포함돼있다고 설명했다. 또 이들 해커 조직이 사용하는 테크닉이 갈수록 정교해져 도난 자금을 추적하기가 어려워지고 있다고 지적했다.
보고서는 북한 해커 조직들이 주로 외국 항공우주·방위산업 기업과 이 기업들에 다니는 직원들을 겨냥하고 있다고도 밝혔다. 피싱 등 다양한 방법으로 악성 소프트웨어를 심고, 이를 빌미로 이익을 챙기거나 무기 개발에 필요한 정보를 요구했다는 것이다.
전문가들은 보고서에 "개인과의 첫 접촉은 (구인·구직 소셜미디어) 링크트인을 통해 이뤄졌으며 공격 대상과 어느 정도 신뢰를 쌓으면 왓츠앱 등 메신저로 악성 프로그램을 전달했다"고 설명했다.
오현우 기자 ohw@hankyung.com
7일(현지시간) 로이터 등 외신에 따르면 유엔 안전보장이사회 대북제재위원회 전문가 패널은 최근 위원회에 제출한 보고서에서 북한이 작년에 사상 최대 규모의 암호화폐 자산을 훔쳐 핵무기 개발 자금을 충당하고 있다고 밝혔다.
전문가 패널은 언론에 보도된 한국 당국의 추산치와 이름을 밝히지 않은 한 사이버보안업체의 추정치를 인용해 북한이 작년에 해킹 등으로 갈취한 암호화폐 규모가 최소 6억 3000만 달러(약 7천 944억원)에서 10억 달러(1조 2600억원) 이상일 것이라고 보고했다.
한국 정부는 북한의 사이버공격 단체들이 2017년 이후 모두 12억 달러(1조5천억원)가 넘는 암호화폐를 훔쳤다고 추정했다. 작년 한 해 동안 빼돌린 규모만 6억 3000만 달러어치에 이를 전망이다.
사이버보안업계의 추정치는 이보다 크다. 북한이 지난해 사이버범죄로 손에 넣은 암호화폐 규모가 전년 대비 2배 이상인 10억 달러 이상일 것으로 평가했다.
UN의 전문가 패널은 달러화 대비 암호화폐의 가치 변동이 추산치에 영향을 미쳤을 수 있지만 "두 수치 모두 지난해 북한 암호화폐 절도 규모가 신기록에 해당한다는 사실을 보여준다"고 했다.
UN 패널의 보고서는 북한의 사이버공격 대부분이 북한 정찰총국의 통제 아래에 있는 집단에 의해 수행됐으며 여기에는 김수키, 라자루스 그룹, 안다리엘 등 해커 조직이 포함돼있다고 설명했다. 또 이들 해커 조직이 사용하는 테크닉이 갈수록 정교해져 도난 자금을 추적하기가 어려워지고 있다고 지적했다.
보고서는 북한 해커 조직들이 주로 외국 항공우주·방위산업 기업과 이 기업들에 다니는 직원들을 겨냥하고 있다고도 밝혔다. 피싱 등 다양한 방법으로 악성 소프트웨어를 심고, 이를 빌미로 이익을 챙기거나 무기 개발에 필요한 정보를 요구했다는 것이다.
전문가들은 보고서에 "개인과의 첫 접촉은 (구인·구직 소셜미디어) 링크트인을 통해 이뤄졌으며 공격 대상과 어느 정도 신뢰를 쌓으면 왓츠앱 등 메신저로 악성 프로그램을 전달했다"고 설명했다.
오현우 기자 ohw@hankyung.com