"북한, 핵무기 개발 자금 모으려 암호화폐 탈취 기술 고도화"
미 싱크탱크 보고서…"라자루스 등장, 숙련된 가상자산 탈취 군대로 진화"
(서울=연합뉴스) 이의진 기자 = 북한이 제재를 피해 핵무기 개발 자금을 확보하고자 최근 암호화폐 탈취 기술을 정교하게 가다듬으며 고도화시키고 있다는 분석이 나왔다.
22일(현지시간) 영국 일간 더타임스는 미 싱크탱크인 신미국안보센터(CNAS)가 지난 16일 낸 보고서를 인용, 그간 북한의 '외화벌이' 변천 과정을 되짚어 이같이 보도했다.
CNAS는 보고서에서 "경제 제재로 인한 재정적 손실을 벌충하려고 암호화폐·블록체인 기술 등 최근 발전하는 금융 플랫폼을 활용하는 데 점점 관심을 보이고 있다"고 썼다.
CNAS는 특히 북한 연계 해킹조직인 '라자루스'에 주목했다.
라자루스는 북한군 정찰총국과 연계된 것으로 추정되는 조직이다. 2014년 북한 체제를 조롱한 영화를 제작한 미국 소니픽처스를 해킹한 의혹이 불거지면서 국제사회에 이름을 알렸으며, 현재 미국과 유엔의 제재 명단에 포함돼 있다.
CNAS는 "라자루스라는 이름으로 알려진 북한이 주도하는 사이버 범죄 조직은 해커로 꾸려진 팀이었지만, 최근 주요 국가의 금융망을 위태롭게 하고, 수억달러에 달하는 가상자산을 훔치는 역량 있는 숙련 군대로 탈바꿈하고 있다"고 진단했다.
보도에 따르면 정부 후원을 받는 이런 외화벌이 범죄조직의 기원은 1970년대까지 거슬러 올라간다.
당시 스칸디나비아 국가에 주재했던 북한 외교관들은 주류·담배 등을 밀수해 되파는 불법적 방식으로 외화를 조달한 것이 시초다.
이후 냉전 말기가 되면, 마취제 제조·판매, 위조 화폐 사용, 코뿔소 뿔·코끼리 상아 등 밀수에까지 다양한 분야로 외화벌이용 범죄가 확대된다.
1990년대, 메스암페타민 등 마약류 유통에까지 손댄 이런 조직들은 일본 조직폭력배 야쿠자, 러시아 마약상, 대(對)영국 강경 노선을 추구한 북아일랜드공화군(IRA), 아프리카 밀수꾼 등과 손잡았다.
그런데 최근 20여년간 '110호 연구소'로 대표되는 북한의 해킹 역량이 발전하며 외화벌이용 범죄도 기존 실물 경제 영역에서 금융 분야로 이동하는 흐름을 보인다.
110호 연구소는 2000년대 초반 창설돼 활약한 것으로 파악되는 북한 인민군 정찰국 산하 해커조직이자 사이버전 전담부대인 기술정찰국의 별칭이다.
이런 북한 연계 해커조직이 초기 우리나라의 기관·기업 웹사이트를 노렸다가 최근 보다 수익성이 있는 금융기관과 암호화폐 쪽으로 고개를 돌렸다고 더타임스는 전했다.
실제로 2019년 유엔 전문가패널 보고서에 따르면 북한이 당시까지 은행·암호화폐 거래소에 해킹을 감행해 약 20억달러(약 2조3천844억원)를 탈취했다.
2010년대 중반부터 연이어 수천만 달러 이상을 탈취해왔던 라자루스는 이런 시도의 선봉에 선 조직이라는 평가를 받는다.
지난달 미국 블록체인 분석업체 체이널리시스는 라자루스의 주도로 북한이 지난해 총 3억9천500만달러(한화 약 4천680억원) 규모의 암호화폐를 해킹한 것으로 분석하기도 했다.
체이널리시스는 최근 북한의 해킹 패턴 변화에 주목, 세탁작업이 정교화하고 있다고 분석하며 특히 북한이 디파이(Defi·탈중앙화 금융) 플랫폼을 통해 해킹을 시도하는 등 고도화된 수법을 사용하고 있다고 지적했다.
체이널리시스는 "디파이는 사용자 정보를 수집하지 않기 때문에 자산 동결 위험없이 정체를 노출하지 않은 채 한층 다양한 거래소 이용이 가능하다"고 말했다.
CNAS도 이번 보고서에서 익명성이 보장돼 범죄조직의 자금 흐름을 추적하기 어려운 디파이의 약점을 지적했다.
또, 최근 북한 연계 해킹 조직들은 스피어피싱(특정한 개인 또는 단체를 겨냥한 사이버 사기범지) 방식을 활용하기 시작했다고 더타임스는 전했다.
처음에는 해롭지 않은 첨부파일과 관련 뉴스 기사 링크를 담은 이메일 등을 집요하게 보냈다가 최초 접촉이 이뤄지면 클라우드 기반 파일 공유 플랫폼을 통해 악성 파일을 공유한 뒤 요구사항을 내놓는 식이다.
pual07@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
미 싱크탱크 보고서…"라자루스 등장, 숙련된 가상자산 탈취 군대로 진화"
(서울=연합뉴스) 이의진 기자 = 북한이 제재를 피해 핵무기 개발 자금을 확보하고자 최근 암호화폐 탈취 기술을 정교하게 가다듬으며 고도화시키고 있다는 분석이 나왔다.
22일(현지시간) 영국 일간 더타임스는 미 싱크탱크인 신미국안보센터(CNAS)가 지난 16일 낸 보고서를 인용, 그간 북한의 '외화벌이' 변천 과정을 되짚어 이같이 보도했다.
CNAS는 보고서에서 "경제 제재로 인한 재정적 손실을 벌충하려고 암호화폐·블록체인 기술 등 최근 발전하는 금융 플랫폼을 활용하는 데 점점 관심을 보이고 있다"고 썼다.
CNAS는 특히 북한 연계 해킹조직인 '라자루스'에 주목했다.
라자루스는 북한군 정찰총국과 연계된 것으로 추정되는 조직이다. 2014년 북한 체제를 조롱한 영화를 제작한 미국 소니픽처스를 해킹한 의혹이 불거지면서 국제사회에 이름을 알렸으며, 현재 미국과 유엔의 제재 명단에 포함돼 있다.
CNAS는 "라자루스라는 이름으로 알려진 북한이 주도하는 사이버 범죄 조직은 해커로 꾸려진 팀이었지만, 최근 주요 국가의 금융망을 위태롭게 하고, 수억달러에 달하는 가상자산을 훔치는 역량 있는 숙련 군대로 탈바꿈하고 있다"고 진단했다.
보도에 따르면 정부 후원을 받는 이런 외화벌이 범죄조직의 기원은 1970년대까지 거슬러 올라간다.
당시 스칸디나비아 국가에 주재했던 북한 외교관들은 주류·담배 등을 밀수해 되파는 불법적 방식으로 외화를 조달한 것이 시초다.
이후 냉전 말기가 되면, 마취제 제조·판매, 위조 화폐 사용, 코뿔소 뿔·코끼리 상아 등 밀수에까지 다양한 분야로 외화벌이용 범죄가 확대된다.
1990년대, 메스암페타민 등 마약류 유통에까지 손댄 이런 조직들은 일본 조직폭력배 야쿠자, 러시아 마약상, 대(對)영국 강경 노선을 추구한 북아일랜드공화군(IRA), 아프리카 밀수꾼 등과 손잡았다.
그런데 최근 20여년간 '110호 연구소'로 대표되는 북한의 해킹 역량이 발전하며 외화벌이용 범죄도 기존 실물 경제 영역에서 금융 분야로 이동하는 흐름을 보인다.
110호 연구소는 2000년대 초반 창설돼 활약한 것으로 파악되는 북한 인민군 정찰국 산하 해커조직이자 사이버전 전담부대인 기술정찰국의 별칭이다.
이런 북한 연계 해커조직이 초기 우리나라의 기관·기업 웹사이트를 노렸다가 최근 보다 수익성이 있는 금융기관과 암호화폐 쪽으로 고개를 돌렸다고 더타임스는 전했다.
실제로 2019년 유엔 전문가패널 보고서에 따르면 북한이 당시까지 은행·암호화폐 거래소에 해킹을 감행해 약 20억달러(약 2조3천844억원)를 탈취했다.
2010년대 중반부터 연이어 수천만 달러 이상을 탈취해왔던 라자루스는 이런 시도의 선봉에 선 조직이라는 평가를 받는다.
지난달 미국 블록체인 분석업체 체이널리시스는 라자루스의 주도로 북한이 지난해 총 3억9천500만달러(한화 약 4천680억원) 규모의 암호화폐를 해킹한 것으로 분석하기도 했다.
체이널리시스는 최근 북한의 해킹 패턴 변화에 주목, 세탁작업이 정교화하고 있다고 분석하며 특히 북한이 디파이(Defi·탈중앙화 금융) 플랫폼을 통해 해킹을 시도하는 등 고도화된 수법을 사용하고 있다고 지적했다.
체이널리시스는 "디파이는 사용자 정보를 수집하지 않기 때문에 자산 동결 위험없이 정체를 노출하지 않은 채 한층 다양한 거래소 이용이 가능하다"고 말했다.
CNAS도 이번 보고서에서 익명성이 보장돼 범죄조직의 자금 흐름을 추적하기 어려운 디파이의 약점을 지적했다.
또, 최근 북한 연계 해킹 조직들은 스피어피싱(특정한 개인 또는 단체를 겨냥한 사이버 사기범지) 방식을 활용하기 시작했다고 더타임스는 전했다.
처음에는 해롭지 않은 첨부파일과 관련 뉴스 기사 링크를 담은 이메일 등을 집요하게 보냈다가 최초 접촉이 이뤄지면 클라우드 기반 파일 공유 플랫폼을 통해 악성 파일을 공유한 뒤 요구사항을 내놓는 식이다.
pual07@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스
