북한 지난해 9600억원 암호화폐 탈취 사실 공개!
북한의 암호화폐 탈취 사건 개요
2023년 14일, 한미일 3국은 지난해 발생한 약 6억6000만 달러 규모의 암호화폐 탈취 사건을 북한의 소행으로 공식 지목했습니다. 이는 한미일 3국이 개별적으로 북한의 사이버 범죄를 조사해온 결과를 종합하여 발표한 것으로, 공동성명의 형식을 통해 발표된 것은 이번이 처음입니다. 3국 정부는 "라자루스 그룹"과 같은 북한의 지능형 사이버 공격 단체들이 암호화폐를 탈취하고, 거래소 및 개인 사용자를 겨냥해 범죄를 저지르고 있다고 강조했습니다.
우려되는 사이버 범죄 활동
최근 보고에 따르면, 북한의 사이버 범죄 범위는 계속해서 확대되고 있으며, 이들의 행동은 국제 금융 시스템에 중대한 위협을 가하고 있습니다. 한미일 3국은 구체적으로 DMM Bitcoin, Upbit, Rain Management와 같은 여러 가상자산 거래소에서의 피해 사례를 들어 북한 소행으로 지목했습니다. 이러한 사이버 범죄는 보안의 취약성을 이용하여 특정 기업 및 개인에게 직접적인 피해를 주고 있습니다.
- DMM Bitcoin: 3억800만 달러의 피해
- Upbit: 5000만 달러의 피해
- Rain Management: 1613만 달러의 피해
사이버 보안 강화 필요성
3국은 북한의 사이버 프로그램이 한미일 및 국제사회의 안보를 위협하고 있으며, 특히 금융 시스템의 안정성에 중대한 위협을 가한다고 우려했습니다. 이러한 상황에서 민관 협력은 악성 행위자들의 사이버 범죄 활동을 차단하는 데 필수적입니다. 따라서 관련 주체들은 보다 강력한 사이버 보안 임무를 수행해야 합니다.
북한의 사이버 공격 방식
북한은 트레이더트레이터(TraderTraitor)와 애플제우스(AppleJeus)와 같은 악성 소프트웨어를 사용하여 암호화폐 업계를 대상으로 사회공학적 공격을 자행하고 있습니다. 이는 악성 프로그램을 통해 사용자의 개인 정보를 탈취하거나 금융 거래를 방해하는 방식으로 이루어집니다. 한미일 양국도 이러한 북한의 동향을 주의 깊게 지켜보고 있습니다.
민간 부문과의 협력 방안
| 블록체인 기업과의 협력 | 프리랜서 업계 관련 권고 | 사이버 위협 경감 방안 |
북한의 사이버 공격에 대응하기 위해 민간 부문 단체들은 관련 권고문과 발표문을 참고하여 사이버 위협을 줄이는 방안을 마련해야 합니다. 의도치 않은 북한 IT 인력 고용 리스크를 줄이기 위해 철저한 검토와 협조가 필수적입니다.
북한 사이버 행위자에 대한 제재
한미일 3국은 북한의 악의적 사이버 활동 및 불법 수익 창출에 대응하기 위한 여러 조치를 취할 것을 약속했습니다. 이는 북한 사이버 행위자들에 대한 제재 지정 및 인도-태평양 지역 내 사이버 보안 역량 강화를 포함합니다. 협력의 지속은 사이버 범죄 사이에서의 방어를 강화하는 데 매우 중요합니다.
결론: 통합 대응의 중요성
북한의 지속적인 사이버 공격 및 범죄는 국제 사회의 심각한 위협으로 남아 있습니다. 한미일은 다양한 3자 실무그룹을 통해 이러한 위협에 대응하고 있으며, 공조의 강화를 재확인했습니다. 사이버 안보에 대한 통합적 접근이 더욱 필요합니다.
미래의 사이버 보안 환경
미래의 사이버 보안 환경에서 각국의 협력이 더욱 중요해질 것입니다. 북한과 같은 악성 행위자들의 공격을 효과적으로 차단하기 위해서는 정보를 공유하고 신속하게 대응하는 것이 필수적입니다.
중요한 사이버 보안 전략
효과적인 사이버 보안 전략은 사이버 위협을 사전에 인지하고 대응할 수 있는 체계를 구축하는 것입니다. 민간 부문과의 협력은 향후 사이버 범죄 예방에 큰 역할을 할 것입니다.
지속적인 모니터링과 대응 체계 구축
사이버 범죄는 기술의 발전과 함께 더욱 정교해지고 있습니다. 따라서 지속적인 모니터링과 혁신적인 대응 체계의 구축이 필요합니다.
