Home > 전체기사
다시 한 번 북한 찍은 미국, 이번엔 암호화폐 계정 노린다
  |  입력 : 2020-08-31 18:33
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
미국, 앞으로 280개 불법 암호화폐 계정 압수한다...대부분 북한과 중국의 것
작년에만 암호화폐에서 천문학적인 돈이 사라져...“두고 보지 않겠다”는 미국의 경고


[보안뉴스 문가용 기자] 미국 정부가 280개의 불법 암호화폐 계정들을 압수하려는 목표를 가지고 있다고 발표했다. 이 계정들은 북한의 정부 지원 해커들이 운영하는 것으로 알려져 있으며, 공격자들은 이를 통해 수천 만 달러에 해당하는 암호화폐를 부당하게 가져간다고 한다. 이 돈은 중국인으로 주로 구성된 세탁자 및 자금 운반책들이 처리한다.

[이미지 = utoimage]


미국 사법부는 지난 주 북한을 대상으로 한 민사몰수 항소를 제기했다. 특히 작년에 발생한 두 가지 암호화폐 거래소 탈취 사건을 바탕으로 이러한 내용의 항소장이 마련되었는데, 이 두 사건 모두 북한 해커들의 소행이라고 사법부는 주장하고 있으며, 중국인들도 돈 세탁에 연루되어 있다고 한다. 해커들이 가져간 돈은 2억 5천만 달러로 추정된다.

사법부의 법무부 보좌관 대행인 브라이언 래빗(Brian Rabbitt)은 “이 고소장을 통해 북한의 사이버 공격자들과 중국의 암호화폐 세탁 전문 집단 사이의 커넥션을 확실히 공개했다”고 설명했다.

이번에 공개된 두 가지 사건은 작년 7월과 9월에 일어난 것으로, 7월 사건에서 해커들은 27만 달러가 넘는 돈에 해당하는 암호화폐와 토큰을 훔쳐냈다. 여기에는 프로톤 토큰(Proton Token), 플레이게임(PlayGame) 토큰, IHT 리얼 이스테이트 프로토콜(IHT Real Estate Protocol) 토큰 등이 포함되어 있었다. 이 토큰과 가상 화폐들은 여러 교환소를 통해 세탁되었다.

9월 사건의 경우, 북한과 관련이 있는 해커들이 이름을 밝히지 않은 회사의 암호화폐 지갑에 접근하는 데 성공한 것부터 시작됐다고 한다. 뿐만 아니라 해당 기업의 자산이 마련되어 있던 플랫폼과, 그 회사의 파트너들의 자산이 저장되어 있던 플랫폼에까지 접근할 수 있었다. 해커들은 250만 달러의 돈을 훔쳐갔고, 약 100개 계정으로 나뉘어 송금되는 세탁 과정을 거쳤다.

지난 9월 미국 정부는 북한의 공격 단체인 라자루스에 대한 제재를 선포했다. 이에 따라 라자루스와 관련이 있는 모든 형태의 자산들은 미국 영토 내에서 동결 및 차단되었다. 뿐만 아니라 라자루스와 관련이 있는 하위 단체인 블루노로프(Bluenoroff)와 안다리엘(Andariel)도 제재 대상에 포함이 되었다. 이 세 단체 전부 북한의 정찰총국 소속인 것으로 보인다.

라자루스는 최근 암호화폐 거래소 및 지갑을 노리는 공격을 다시 시작했다. 특히 최근에는 링크드인 플랫폼의 비밀 메시지를 통해 ‘당신을 영입하고 싶다’거나 ‘좋은 직책이 있어 제안한다’는 식으로 블록체인 산업 종사자들에게 접근하고 있다는 경고가 얼마 전 나온 바 있다. 소셜 엔지니어링 공격으로 금전적 이득을 취하려 호시탐탐 기회를 노리고 있는 것이다.

이번 사법부의 움직임은 미국 정부의 ‘북한 관련 사이버 공격 행위 근절시키기’의 일환으로 이뤄진 일이다. 미국 법무부 차관인 존 데머스(John Demers)는 언론 발표를 통해 “북한의 공격을 전부 다 막기는 힘들고, 북한 역시 스스로 그만두지 않을 것이지만, 이런 미국 사법부의 움직임에 부담감을 하나도 느끼지 않을 수는 없다”고 오늘 사법부의 발표 동기를 설명했다.

“사법부는 이번 몰수 소송을 통해 강력한 메시지를 북한에 전달하고자 합니다. 북한만이 아니라 미국의 자산과 기업, 시민들에게 피해를 입히는 그 모든 시도와 전략들을 근절시키기 위해 미국은 최선을 다할 것입니다. 그러므로 미국을 대상으로 사이버 범죄를 저지를 때는 반드시 기억하십시오. 우리가 늘 뒤에 있다는 것을요.”

3줄 요약
1. 미국 정부, 앞으로 280개 암호화폐 계정 몰수하기 위해 움직이기 시작.
2. 이 암호화폐 계정들은 암호화폐 탈취 및 해킹 공격에 사용되는 북한의 계정들로 추정됨.
3. 현재 미국 정부는 ‘북한의 사이버 공격 근절’을 위해 바삐 움직이고 있음.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)