앵커 :일본 경찰청은 지난 수년간 일본 암호화폐 기업 관련 사이버 공격의 배후로 북한의 해킹조직 '라자루스'를 지목했습니다. 자민 앤더슨 기자가 보도합니다.
일본 경찰청은 14일 북한 해킹조직 ‘라자루스’가 일본 가상화폐 기업과 거래소를 노린 사이버 공격을 한 것으로 확인됐다고 발표했습니다.
일본 경찰청은 일본 금융청과 사이버 보안사고 대응 전략센터와 공동으로 낸 성명에서 유엔 안전보장이사회 산하 대북제재위원회가 공개한 전문가단 보고서를 인용해 이같이 밝혔습니다.
성명은 라자루스가 공격 대상 기업의 임원을 사칭해 전자우편을 직원에게 보내거나, 온라인 사회관계망 서비스의 허위 계정으로 직원들에게 접근해 악성 코드가 담긴 첨부파일을 다운받도록 했다고 지적했습니다.
그러나 일본 경찰청은 라자루스와 관련된 구체적 피해 사례는 공개하지 않았습니다.
일본 일간지 요미우리신문은 소식통을 인용해 라자루스가 일본 자이프 암호화폐거래소와 비트포인트 재팬에서 각각 약 67억엔(4천5백만 달러)과 35억엔(2천3백만 달러)을 탈취한 사건에 연루된 것으로 추정된다고 보도했습니다.
성명은 앞으로도 암호화폐 탈취를 목적으로 한 사이버 공격이 계속될 것으로 보인다며 가상화폐 기업 뿐 아니라 개인 이용자의 보안대책 또한 강화해야한다고 조언했습니다.
이와 관련해 과거 미 재무부에서 테러 자금 조달, 돈 세탁, 사이버 보안 분야를 담당했던 애어리 레드보드(Ari Redbord) TRM 랩스 법률∙대관 업무 담당관(Head of Legal & Government Affairs)은 17일 자유아시아방송(RFA)과의 전화통화에서 북한의 암호화폐 범죄를 대응하는 국제사회의 공조를 강조했습니다.
그는 규제 기관들이 정부 차원 뿐 아니라 세계의 기업들과의 협력을 통해 민간 부문이 강력한 사이버 보안 기술을 보유하고 사이버 범죄에 대한 즉각적인 정보 공유가 이루어지기를 원한다고 말했습니다.
레드보드 담당관 : 사이버 공격은 전통적인 금융 범죄와 달리 한 국가, 국경 안에서 이루어지지 않습니다. 그래서 국제사회의 즉각적인 정보 공유가 더 중요합니다. 암호 화폐를 규제하는 세계적인 기관이 생기지는 않을 것 같지만, 민간-정부 차원의 국제적인 협력이 강화되는 모습은 볼 수 있을 겁니다.
그는 특히 대부분 신생업체인 암호화폐 업계는 장기간 사이버 보안 체계를 구축해오지 못했다는 점에서 북한의 해킹 공격에 취약할 수 밖에 없다며 먼저 암호화폐 업체들의 사이버 보안 능력을 향상시키는 것이 북한의 자금 탈취를 막는 가장 중요한 방법이라고 조언했습니다.
이어 지난 8월 미 재무부가 라자루스의 돈세탁에 활용된 가상화폐 ‘믹서’ 업체 토네이도 캐시를 제재한 후 토네이도 캐시를 통한 자금 이동량이 극적으로 떨어졌다며, 북한의 돈세탁을 어렵게 하기 위해 믹서 업체에 대한 추가적인 제재가 있을 것으로 전망했습니다.
그러나 그는 ‘토네이도 캐시’와 같은 역할을 하는 새로운 서비스가 나올 수 있다는 점을 지적했습니다.
레드보드 담당관 : 토네이도 캐시의 제재가 북한의 돈 세탁을 아주 어렵게 한 것은 사실입니다. 그러나 그런 서비스는 어디서든 다시 생길 수 있습니다. 현재 사법 당국과 규제기관들은 믹서와 같은 서비스를 불법적으로 이용하는 북한을 특정해 돈 세탁을 막을 방법을 찾고 있습니다.
‘믹서’는 가상 화폐를 쪼개 누가 전송했는지 알 수 없게 하는 기술로 이를 반복하면 자금 추적이나 사용처, 현금화 여부 등 가상 화폐 거래 추적이 어려워져 북한 해커들이 자금 세탁에 활용하고 있습니다.
한편 미 사이버 보안업체 맨디언트(Mandiant)의 수석 분석가 조 돕슨(Joe Dobson) 또한 17일 자유아시아방송(RFA)에 규제 당국이 특정 서비스에 제재를 가하더라도 북한이 다른 대체 서비스를 찾을 수 있다는 점에 유의해야 한다고 지적했습니다.
그는 북한의 해킹 조직은 아주 공격적이고 끈질겨서 암호화폐 탈취에 대한 그들의 모든 작전을 막을 수 있는 방법은 없다며, 대신 국제사회가 북한 해커들이 사이버 범죄 활동을 수행하는 방법을 더 잘 이해함으로써 피해를 예방하고 북한에 더 효과적으로 그 대가를 치르게 할 수 있을 것이라고 덧붙였습니다.
기자 자민 앤더슨, 에디터 양성원, 웹팀