Home > 전체기사
UN 안보리, “북한이 해킹으로 돈 훔쳐 핵 개발에 집중한다”
  |  입력 : 2019-08-08 08:29
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
지난 10여 년 동안 해킹 기술 놀랍도록 발전시켜온 북한
현재까지 20억 달러 넘게 훔친 것으로 보여...핵 무기 개발에 투자돼


[보안뉴스 문가용 기자] 북한 정부의 지원을 받는 해커들이 지난 3년 동안 전 세계 은행과 암호화폐 거래소에서 20억 달러를 훔쳐냈고, 이를 핵 무기 개발에 투자했다는 내용의 안보리 보고서가 나왔다. 북한은 지난 10여 년 동안 해킹 및 사이버 공격 기술을 놀라운 수준으로 발전시켰으며, 정부가 나서서 ‘돈을 벌기 위한 공격’을 하는 흔치 않은 경우를 보여주고 있다.

[이미지 = iclickart]


안보리는 보고서를 통해 “북한이 2018년 한 해 동안 연속적으로 실시한 사이버 공격으로 자신들이 가지고 있는 고도의 해킹 기술력을 드러냈다”고 설명했다. 북한의 해커들은 30개가 넘는 나라에서 은행과 금융 관련 조직들을 공격했으며, 수천만 달러를 훔치는 데 성공했다고 한다. 심지어 해킹 공격이 성공한 것과 거의 동시에, 수십 만 번의 거래를 통한 자금 세탁과 현금 인출까지 실행시키는 능력을 보여주기도 했다.

“북한의 해커들이 의욕만 넘치지 기술은 떨어진다는 건 옛말”이라고 안보리의 전문가 패널은 주장한다. “북한 정부의 해커들은 이미 놀라운 기술력을 가진 집단이고, 그들이 사용하는 도구와 전략 역시 빠르게 향상되고 있습니다.”

보안 업체 시만텍(Symantec)의 비크람 타쿠르(Vikram Thakur)는 “북한 정부는 해커들을 활용해 돈을 훔치고 금고를 불리려고 모든 수단을 동원한다”고 말한다. “최근에는 ATM 기기를 급습해 대규모로 현금을 인출하기도 했었습니다. 그 전에는 방글라데시 중앙은행에서 8100만 달러를, 그 외 세 곳의 암호화폐 거래소에서 5억 7100만 달러를 훔치기도 했었죠.”

그러면서 타쿠르는 “지난 몇 년 동안 금융 관련 조직들을 공격하면서 굉장히 많은 것들을 습득한 것으로 보인다”고 설명을 이어간다. “지난 2년 동안 북한 해커들은 오로지 돈만 노려왔습니다. 모든 공격이 돈으로 귀결되었죠. 솔직히 말해서, 이렇게 노골적으로 돈만 노리는 정부 지원 해커들은 역사상 한 번도 없었습니다.”

북한 해커 그룹 중 가장 유명한 건 라자루스(Lazarus)다. 최소 2009년부터 활동을 해온 것으로 보이며, 원래는 정치적 목적을 가지고 공격을 해왔었다. 2009년 미국과 한국의 여러 웹사이트를 마비시킨 마이둠(MyDoom) 웜 사건부터 두각을 나타내기 시작했으며, 2014년 소니 픽처스(Sony Pictures)를 해킹한 사건은 세계를 떠들썩하게 했다. 북한에 대해 좋지 않은 영화 ‘디 인터뷰(The Interview)’ 때문이었다.

그러나 2016년부터 라자루스 그룹은 북한 정부에 돈을 가져다 바치는 공격을 하기 시작했다. 위에서 언급된 방글라데시 중앙은행 해킹 사건과 베트남의 한 상업은행 해킹 사건 모두 라자루스의 소행으로 알려져 있다. 라자루스 그룹은 SWIFT라고 알려진 세계 은행 간 네트워크를 침해해 천문학적인 돈을 훔쳐 갔다. 2017년의 워너크라이(WannaCry) 랜섬웨어 사태 역시 라자루스의 소행으로 결론이 난 상태다. 다행히 워너크라이로 큰 수익을 거두지는 못한 것으로 보인다.

보안 업체 레코디드퓨처(Recorded Future)는 북한의 사이버 공격 행위를 분석한 보고서를 7월에 발표하며 “다양한 테러리즘 행위를 광범위하게 벌이는 건, 북한 정부가 가지고 있는 국정 전략 중 하나”라고 설명했다. “북한이 가진 국력의 미비함과 국고가 탕진하다시피 한 상황을 개선하기 위해 이들이 선택한 건 사이버 해킹입니다. 김씨 일가가 세습을 통해 나라를 어떤 식으로 망쳐왔는지 생각하면 자연스러운 귀결이기도 합니다.”

러시아의 보안 업체 카스퍼스키 랩(Kaspersky Lab)도 난 3월 발표한 보고서를 통해 “라자루스 그룹이 암호화폐 거래소를 집중적으로 공격하고 있다”고 경고했다. 그러면서 “윈도우 기반 시스템과 매킨토시 시스템을 모두 노리는 캠페인이 발견됐고, 라자루스는 C&C 서버를 통해 멀웨어를 통제하고 있다”고 알렸다. “현재 라자루스의 가장 큰 존재 목적은 돈을 버는 것입니다. 돈을 벌기 위해 도구와 전략, 기술을 발전시키고 있습니다.”

안보리는 “북한이 이렇게 불법적으로 훔친 자금을 가지고 핵 무기 개발에 사용하고 있다”며 “앞으로 제재를 가함에 있어 이러한 사이버 범죄 행위도 고려해야 할 것”이라고 주장했다. 하지만 이 발언이 “당장 북한에 더 강력한 제재를 가하자”는 의미는 아닌 것으로 해석된다.

3줄 요약
1. UN 안보리, 북한이 해킹으로 돈을 벌어 핵 무기 개발에 사용한다고 발표.
2. 북한은 국가 지원 해커들을 통해 돈 버는 것에 집중하는 유일무이한 유사 정부.
3. 이래도 남북경협?

[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)