한·미·일 세 나라는 14일 공동 성명을 발표하며 북한의 암호화폐 해커에 대한 경고 메시지를 보냈다. 이들은 공공과 민간 부문 간의 협력을 강화해 사이버 보안 위협을 차단할 것을 촉구했다.
2024년에 북한 해커는 최소 13억 달러 상당의 디지털 자산을 탈취했다. 성명에 따르면, 북한은 이러한 불법 자금을 탄도 미사일 프로그램에 사용하려는 의도를 가지고 있다.
# 초국적 공공-민간 협력 촉구
세 나라는 “우리 세 정부는 북한으로부터 산업계의 자산 탈취를 막고, 탈취된 자금을 회수하기 위해 함께 노력할 것이다. 이를 통해 북한이 대량살상무기와 탄도 미사일 프로그램을 위한 불법적인 수익을 획득하지 못하게 할 것이다”고 밝혔다. “미국, 일본, 대한민국은 블록체인 및 프리랜서 산업에 종사하는 민간 부문 기업들에게 이러한 주의 사항과 발표를 철저히 검토하고, 사이버 위협 완화 조치를 강화하며 북한 IT 노동자 채용 위험을 줄일 것을 권고한다”고 덧붙였다.
# 2024년 기록적인 금액 탈취한 북한 해커
북한과 연관된 해커들은 주로 고급 악성코드, 소셜 엔지니어링 기법, 암호화폐 탈취 등을 통해 국가 계획을 지원하고 국제 제재를 회피하는 것으로 알려졌다.
체이널리시스(Chainalysis)의 연구에 따르면, 2023년 북한 해커들은 20건의 사건에서 약 6억6천50만 달러를 탈취했다. 이 숫자는 2024년 47건의 사건에서 13억4천만 달러로 증가했으며, 이는 102% 이상의 증가율을 나타낸다.
미국과 국제 관계자들은 북한이 이러한 암호화폐 탈취 자금을 대량살상무기와 탄도 미사일 프로그램 자금으로 사용한다고 평가했다. 이러한 활동들은 국제 안보에 중대한 위협을 제기한다. 세 주 전, 한국은 북한 IT 조직의 15명을 자국 핵무기 개발 프로그램 자금 조달 혐의로 제재했다.
“특히, 북한 IT 인력들은 국방부 같은 체제에 소속된 조직의 직원으로 중국, 러시아, 동남아시아, 아프리카 등지에 파견되고 있으며, 이들은 정체를 숨기고 전 세계 IT 기업으로부터 업무를 받고 있다. 또한 일부는 정보 탈취와 사이버 공격에도 관여하고 있다”고 성명은 밝혔다.
가장 주목할 만한 해킹 그룹은 라자루스 그룹(Lazarus Group)으로, 이들은 웹 3.0 부문에서 가장 큰 사이버 절도 사건들을 저지른 집단으로 지목된다. “우리 세 나라의 관계 당국에 의해 지정된 라자루스 그룹을 포함한 북한의 위협 그룹들은 사이버 공간에서 악의적인 행동 패턴을 보여주고 있다”고 한·미·일 공동 성명은 강조했다.
지난해 10월, 미국 정부는 라자루스 그룹과 연관된 비트코인과 테더를 압수했다. 이 조직은 8억7천90만 달러 상당의 자산을 탈취했으며, 미국 정부는 이와 관련해 267만 달러 이상의 탈취된 디지털 자산 회수를 위한 두 건의 법적 조치를 시작했다. 이 명령은 데리빗(Deribit) 옵션 거래소에서 탈취된 170만 USDT와 97만 달러 상당의 비트코인을 포함한 두 건의 주요 해킹 사건과 관련되어 있다.
같이 보면 좋은 기사
하이퍼리퀴드, 북한 해킹 시도 의심 속 USDC 6천만 달러 유출 | 블록미디어
