.gif)
북한 연계 해커, 2024년에 역대 최대 13억4000만 달러 상당의 암호화폐 탈취
북한 사이버 도발에 대응할 수 있는 보다 근본적인 대책 마련 시급
[보안뉴스=배종찬 인사이트케이 연구소장] 국가 간 갈등 상황에서 직접 무력 충돌보다는 물적·심적 피해를 감안해 다른 방식으로 전쟁을 벌이는 사례가 더욱 많은 게 현실이다. 대표적인 사례가 바로 사이버 도발이며, 북한이 가장 많이 등장하는 점이 눈에 띈다.
[자료: gettyimagesbank]
보안 전문 언론 매체인 <보안뉴스> 보도에 따르면 북한의 사이버 해킹 공격은 가히 충격적이다. 물론 북한 외에도 러시아와 중국, 이란 등이 자국 이익 창출을 위해 사이버 범죄를 저지르고 있는 것으로 널리 알려져 있다.
구글의 보고서에 따르면 러시아와 중국, 이란 등은 모두 사이버 범죄를 통해 국가 차원의 첩보 작전을 수행해 왔고 이란과 중국 첩보 조직은 수익 확충을 겨냥해 랜섬웨어를 배포했던 것으로 분석하고 있다.
특히 북한은 김정은 정권 유지를 위한 재정자금을 마련한다는 목표로 작전을 수행하는 것으로 보고되고 있다. 보고서에 따르면 북한은 미사일 개발 프로그램과 핵 야망, 정권 운영 비용자금을 직접 조달하고 국제 사회 제재를 피하기 위해 암호화폐와 블록체인 플랫폼 강탈에 집중하고 있다고 한다. 게다가 비트코인이나 알트코인 등 암호화폐와 블록체인 해킹 조작은 금융권이나 일반 개인으로까지 피해 범위가 확산될 가능성이 커 피해가 매우 심각할 것으로 우려된다.
북한 해킹에 대한 빅데이터 반응을 살펴봤다. 심층 분석 도구인 썸트렌드(SomeTrend)로 지난 2월 1일부터 13일까지 북한 해킹에 대한 빅데이터 감성 연관어를 도출해 보았다. 북한 해킹에 대한 빅데이터 감성 연관어는 ‘피싱’, ‘범죄’, ‘가짜’, ‘불법적’, ‘경고하다’, ‘늦다’, ‘성공하다’, ‘위협’, ‘부정선거’, ‘걱정되다’, ‘위험한 일’, ‘피해보다’, ‘권장하다’, ‘힘들다’, ‘어려운 상황’, ‘감염되다’, ‘무시하다’, ‘주목받다’ 등으로 나왔다(아래 그림).
▲북한 해킹에 대한 빅데이터 감성 연관어[자료: 인사이트케이]
북한 해킹에 대한 빅데이터 감성 연관어를 보면 부정적인 연결 단어가 압도적이다. ‘위험한 일’ ‘피해보다’ ‘힘들다’ ‘어려운 상황’ ‘범죄’ 등 북한의 해킹 자체를 위험신호로 인식하는 것으로 드러났다.
미국 암호화폐 분석 회사 체이널리시스는 지난해 발표한 연례 보고서에서 북한 연계 해커들이 2024년에 역대 최대인 13억 4000만 달러 상당의 암호화폐를 탈취했다고 밝혔다. 전체 피해액 중 61%가 북한 정권의 후원을 받는 해커 조직에 의해 탈취된 것으로 파악되고 있다,
유엔 안전보장이사회 보고서에 따르면, 북한은 2017년부터 2023년까지 총 30억 달러에 달하는 암호화폐를 탈취한 것으로 추정되고 있다. <보안뉴스>가 단독으로 11년 전인 2014년 보도한 내용에 따르면 북한 해커조직이 한국수력원자력의 원전 도면부터 임직원 개인정보 등 중요 데이터를 탈취한 사건도 있었다.
최근에는 북한의 사이버 공격이 더욱 교활해지고 있다. 최근 국내에서 발생한 북한 추정의 사이버 공격 유형은 네이버 피싱. ‘계엄’ 관련 정보 공유로 위장한 악성 메일 등으로 수법도 더욱 다양해지고 있다. 북한의 해킹은 불특정 다수를 대상으로 서비스 로그인 계정을 탈취하거나 악성코드를 감염시켜 PC에 저장된 브라우저의 계정 정보 및 가상화폐 관련 정보를 탈취하는 식이다.
북한의 해킹에 사법부까지 타격을 받고 있을 정도다. 지난해 5월 경찰청 국가수사본부는 1,014GB의 법원 자료가 전산망 외부로 전송됐다고 발표했다. 북한 해킹 그룹 ┖라자루스┖가 2년 넘게 법원 전산망에서 정보를 빼간 소행으로 파악되고 있다.
▲배종찬 연구소장[자료: 인사이트케이]
법원 전산망에는 이름과 주민등록번호는 물론 가족관계증명서, 여권 정보, 금융 정보에다 외부에 밝히기 어려운 내밀한 정보가 존재한다. 각종 재판과 재판의 증거기록, 속기록 등 광범위한 정보가 총망라돼 있어 유출되면 그야말로 치명적인 피해가 우려된다.
문제는 사이버 해킹을 당하고 나서도 알아차리지 못하는 경우가 허다하다는 점이다. 북한은 ‘핵’ 무기를 장착하고 있을 뿐 아니라 이미 사이버 보안 전쟁도 발을 들여놓은 상황이다. 치명적인 북한의 해킹을 두려워하고 몸서리 치는데 그쳐서는 결코 안 된다. 북한의 해킹 등 사이버 도발에 대응할 수 있는 보다 근본적인 대책 마련이 시급한 상황이다.
[글_ 배종찬 인사이트케이 연구소장]
저자 소개_ 연세대 정치외교학과를 졸업하고 서울대 국제대학원에서 석사 학위를 받았다. 고려대 행정학과 박사과정을 수료했다. 이 외에 미국, 일본, 홍콩 등에서 연구 경험을 가지고 있다. 주된 관심은 정치시사와 경제정책인데 특히 대통령 지지율과 국정 리더십, 글로벌 경제 분석 그리고 AI 인공지능 및 블록체인 보안 이슈다. 한국교육개발원·국가경영전략연구원·한길리서치에서 근무하고 리서치앤리서치 본부장을 거친 데이터 분석 전문가다. 현재 인사이트케이 연구소장을 맡아 심층 리서치뿐 아니라 빅데이터·유튜브까지 업무영역을 확대하고 있다.
북한 사이버 도발에 대응할 수 있는 보다 근본적인 대책 마련 시급
[보안뉴스=배종찬 인사이트케이 연구소장] 국가 간 갈등 상황에서 직접 무력 충돌보다는 물적·심적 피해를 감안해 다른 방식으로 전쟁을 벌이는 사례가 더욱 많은 게 현실이다. 대표적인 사례가 바로 사이버 도발이며, 북한이 가장 많이 등장하는 점이 눈에 띈다.
[자료: gettyimagesbank]
보안 전문 언론 매체인 <보안뉴스> 보도에 따르면 북한의 사이버 해킹 공격은 가히 충격적이다. 물론 북한 외에도 러시아와 중국, 이란 등이 자국 이익 창출을 위해 사이버 범죄를 저지르고 있는 것으로 널리 알려져 있다.
구글의 보고서에 따르면 러시아와 중국, 이란 등은 모두 사이버 범죄를 통해 국가 차원의 첩보 작전을 수행해 왔고 이란과 중국 첩보 조직은 수익 확충을 겨냥해 랜섬웨어를 배포했던 것으로 분석하고 있다.
특히 북한은 김정은 정권 유지를 위한 재정자금을 마련한다는 목표로 작전을 수행하는 것으로 보고되고 있다. 보고서에 따르면 북한은 미사일 개발 프로그램과 핵 야망, 정권 운영 비용자금을 직접 조달하고 국제 사회 제재를 피하기 위해 암호화폐와 블록체인 플랫폼 강탈에 집중하고 있다고 한다. 게다가 비트코인이나 알트코인 등 암호화폐와 블록체인 해킹 조작은 금융권이나 일반 개인으로까지 피해 범위가 확산될 가능성이 커 피해가 매우 심각할 것으로 우려된다.
북한 해킹에 대한 빅데이터 반응을 살펴봤다. 심층 분석 도구인 썸트렌드(SomeTrend)로 지난 2월 1일부터 13일까지 북한 해킹에 대한 빅데이터 감성 연관어를 도출해 보았다. 북한 해킹에 대한 빅데이터 감성 연관어는 ‘피싱’, ‘범죄’, ‘가짜’, ‘불법적’, ‘경고하다’, ‘늦다’, ‘성공하다’, ‘위협’, ‘부정선거’, ‘걱정되다’, ‘위험한 일’, ‘피해보다’, ‘권장하다’, ‘힘들다’, ‘어려운 상황’, ‘감염되다’, ‘무시하다’, ‘주목받다’ 등으로 나왔다(아래 그림).
▲북한 해킹에 대한 빅데이터 감성 연관어[자료: 인사이트케이]
북한 해킹에 대한 빅데이터 감성 연관어를 보면 부정적인 연결 단어가 압도적이다. ‘위험한 일’ ‘피해보다’ ‘힘들다’ ‘어려운 상황’ ‘범죄’ 등 북한의 해킹 자체를 위험신호로 인식하는 것으로 드러났다.
미국 암호화폐 분석 회사 체이널리시스는 지난해 발표한 연례 보고서에서 북한 연계 해커들이 2024년에 역대 최대인 13억 4000만 달러 상당의 암호화폐를 탈취했다고 밝혔다. 전체 피해액 중 61%가 북한 정권의 후원을 받는 해커 조직에 의해 탈취된 것으로 파악되고 있다,
유엔 안전보장이사회 보고서에 따르면, 북한은 2017년부터 2023년까지 총 30억 달러에 달하는 암호화폐를 탈취한 것으로 추정되고 있다. <보안뉴스>가 단독으로 11년 전인 2014년 보도한 내용에 따르면 북한 해커조직이 한국수력원자력의 원전 도면부터 임직원 개인정보 등 중요 데이터를 탈취한 사건도 있었다.
최근에는 북한의 사이버 공격이 더욱 교활해지고 있다. 최근 국내에서 발생한 북한 추정의 사이버 공격 유형은 네이버 피싱. ‘계엄’ 관련 정보 공유로 위장한 악성 메일 등으로 수법도 더욱 다양해지고 있다. 북한의 해킹은 불특정 다수를 대상으로 서비스 로그인 계정을 탈취하거나 악성코드를 감염시켜 PC에 저장된 브라우저의 계정 정보 및 가상화폐 관련 정보를 탈취하는 식이다.
북한의 해킹에 사법부까지 타격을 받고 있을 정도다. 지난해 5월 경찰청 국가수사본부는 1,014GB의 법원 자료가 전산망 외부로 전송됐다고 발표했다. 북한 해킹 그룹 ┖라자루스┖가 2년 넘게 법원 전산망에서 정보를 빼간 소행으로 파악되고 있다.
▲배종찬 연구소장[자료: 인사이트케이]
법원 전산망에는 이름과 주민등록번호는 물론 가족관계증명서, 여권 정보, 금융 정보에다 외부에 밝히기 어려운 내밀한 정보가 존재한다. 각종 재판과 재판의 증거기록, 속기록 등 광범위한 정보가 총망라돼 있어 유출되면 그야말로 치명적인 피해가 우려된다.
문제는 사이버 해킹을 당하고 나서도 알아차리지 못하는 경우가 허다하다는 점이다. 북한은 ‘핵’ 무기를 장착하고 있을 뿐 아니라 이미 사이버 보안 전쟁도 발을 들여놓은 상황이다. 치명적인 북한의 해킹을 두려워하고 몸서리 치는데 그쳐서는 결코 안 된다. 북한의 해킹 등 사이버 도발에 대응할 수 있는 보다 근본적인 대책 마련이 시급한 상황이다.
[글_ 배종찬 인사이트케이 연구소장]
저자 소개_ 연세대 정치외교학과를 졸업하고 서울대 국제대학원에서 석사 학위를 받았다. 고려대 행정학과 박사과정을 수료했다. 이 외에 미국, 일본, 홍콩 등에서 연구 경험을 가지고 있다. 주된 관심은 정치시사와 경제정책인데 특히 대통령 지지율과 국정 리더십, 글로벌 경제 분석 그리고 AI 인공지능 및 블록체인 보안 이슈다. 한국교육개발원·국가경영전략연구원·한길리서치에서 근무하고 리서치앤리서치 본부장을 거친 데이터 분석 전문가다. 현재 인사이트케이 연구소장을 맡아 심층 리서치뿐 아니라 빅데이터·유튜브까지 업무영역을 확대하고 있다.
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
