"북한, 작년 가상화폐 절도 신기록…1조2천억원 넘었을 수도"
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
유엔 전문가패널 보고서 "北해커조직 수법 갈수록 교묘해져"
북한 정부와 연계된 해커 조직들이 지난해 훔친 가상화폐가 1조2천억원어치를 넘어 사상 최대 규모를 기록했을 수 있다는 유엔 전문가 패널 보고서가 나왔다.
7일(현지시간) AP, 로이터, DPA통신 등에 따르면 유엔 안전보장이사회 대북제재위원회 전문가 패널은 최근 위원회에 제출한 보고서에서 북한이 작년에 사상 최대 규모의 가상화폐 자산을 훔쳐 핵무기 개발 자금을 충당하고 있다고 밝혔다.
전문가 패널은 언론에 보도된 한국 당국의 추산치와 이름을 밝히지 않은 한 사이버보안업체의 추정치를 인용해 북한이 작년에 해킹 등으로 갈취한 가상화폐 규모가 최소 6억3천만 달러(약 7천944억원)에서 10억 달러(1조2천600억원) 이상일 것이라고 보고했다.
한국 당국은 북한의 사이버공격 단체들이 2017년 이후 모두 12억 달러(1조5천억원)가 넘는 가상자산을 훔쳤고, 작년 한 해 동안 빼돌린 규모만 6억3천만 달러어치에 이른다고 추정했다.
사이버보안업체 추산치는 이보다 커서 북한이 지난해 사이버범죄로 손에 넣은 가상화폐가 전년도의 갑절이 넘는 10억 달러 이상일 것으로 평가했다.
전문가 패널은 달러화 대비 가상화폐의 가치 변동이 추산치에 영향을 미쳤을 수 있지만 "두 수치 모두 지난해 북한 가상화폐 절도 규모가 신기록에 해당한다는 사실을 보여준다"고 말했다.
보고서는 북한의 사이버공격 대부분이 북한 정찰총국의 통제 아래에 있는 집단에 의해 수행됐으며 여기에는 김수키, 라자루스 그룹, 안다리엘 등 해커 조직이 포함돼있다고 설명했다.
또한 이들 해커 조직이 사용하는 테크닉이 갈수록 정교해져 도난 자금을 추적하기가 어려워지고 있다고 지적했다.
보고서는 북한 해커 조직들이 주로 외국 항공우주·방위산업 기업과 이 기업들에 다니는 직원들을 겨냥하고 있다고도 밝혔다.
피싱 등 다양한 방법으로 악성 소프트웨어를 심고, 이를 빌미로 이익을 챙기거나 무기 개발에 필요한 정보를 요구했다는 것이다.
전문가 패널은 "개인과의 첫 접촉은 (구인·구직 소셜미디어) 링크트인을 통해 이뤄졌으며 공격 대상과 어느 정도 신뢰를 쌓으면 왓츠앱 등 메신저로 악성 프로그램을 전달했다"고 설명했다.
전문가 패널은 또한 북한이 지난해 대륙간탄도미사일 8기를 포함해 최소 73기의 미사일을 발사했다고 보고했다.
이 가운데 42발은 지난해 4분기에 발사됐다.
패널은 보고서에서 "지난해 북한이 제정한 핵 무력 정책 법령에서 언급된 바와 같은 국외 목표물에 대한 핵 공격 능력은 (핵무기) 생산과 시험, 전술·전략적 전달 시스템 개발과 관련해 관찰된 내용과 일치한다"고 말했다.
/연합뉴스
7일(현지시간) AP, 로이터, DPA통신 등에 따르면 유엔 안전보장이사회 대북제재위원회 전문가 패널은 최근 위원회에 제출한 보고서에서 북한이 작년에 사상 최대 규모의 가상화폐 자산을 훔쳐 핵무기 개발 자금을 충당하고 있다고 밝혔다.
전문가 패널은 언론에 보도된 한국 당국의 추산치와 이름을 밝히지 않은 한 사이버보안업체의 추정치를 인용해 북한이 작년에 해킹 등으로 갈취한 가상화폐 규모가 최소 6억3천만 달러(약 7천944억원)에서 10억 달러(1조2천600억원) 이상일 것이라고 보고했다.
한국 당국은 북한의 사이버공격 단체들이 2017년 이후 모두 12억 달러(1조5천억원)가 넘는 가상자산을 훔쳤고, 작년 한 해 동안 빼돌린 규모만 6억3천만 달러어치에 이른다고 추정했다.
사이버보안업체 추산치는 이보다 커서 북한이 지난해 사이버범죄로 손에 넣은 가상화폐가 전년도의 갑절이 넘는 10억 달러 이상일 것으로 평가했다.
전문가 패널은 달러화 대비 가상화폐의 가치 변동이 추산치에 영향을 미쳤을 수 있지만 "두 수치 모두 지난해 북한 가상화폐 절도 규모가 신기록에 해당한다는 사실을 보여준다"고 말했다.
보고서는 북한의 사이버공격 대부분이 북한 정찰총국의 통제 아래에 있는 집단에 의해 수행됐으며 여기에는 김수키, 라자루스 그룹, 안다리엘 등 해커 조직이 포함돼있다고 설명했다.
또한 이들 해커 조직이 사용하는 테크닉이 갈수록 정교해져 도난 자금을 추적하기가 어려워지고 있다고 지적했다.
보고서는 북한 해커 조직들이 주로 외국 항공우주·방위산업 기업과 이 기업들에 다니는 직원들을 겨냥하고 있다고도 밝혔다.
피싱 등 다양한 방법으로 악성 소프트웨어를 심고, 이를 빌미로 이익을 챙기거나 무기 개발에 필요한 정보를 요구했다는 것이다.
전문가 패널은 "개인과의 첫 접촉은 (구인·구직 소셜미디어) 링크트인을 통해 이뤄졌으며 공격 대상과 어느 정도 신뢰를 쌓으면 왓츠앱 등 메신저로 악성 프로그램을 전달했다"고 설명했다.
전문가 패널은 또한 북한이 지난해 대륙간탄도미사일 8기를 포함해 최소 73기의 미사일을 발사했다고 보고했다.
이 가운데 42발은 지난해 4분기에 발사됐다.
패널은 보고서에서 "지난해 북한이 제정한 핵 무력 정책 법령에서 언급된 바와 같은 국외 목표물에 대한 핵 공격 능력은 (핵무기) 생산과 시험, 전술·전략적 전달 시스템 개발과 관련해 관찰된 내용과 일치한다"고 말했다.
/연합뉴스