앵커: 미사일과 핵개발에만 몰두하면서 내부적으론 재정난을 겪는 북한이 내년에는 일반시민들의 암호화폐 지갑까지 노릴 것이란 전망이 나왔습니다. 특히 한국과 미국, 일본을 대상으로 해킹을 시도할 것으로 예측됐는데요. 자세한 내용 심재훈 기자가 보도합니다.
미 워싱턴DC 인근 버지니아주 레스턴에 본사를 두고 있는 글로벌 보안업체 ‘맨디언트(Mandiant)’는 최근 발간한 ‘2023 사이버 보안 예측(Cyber Security forecast 2023)’ 보고서를 통해 북한이 경제적으로 고립된 상태를 해결하기 위해 해킹, 즉 사이버 공격을 늘릴 것이라고 밝혔습니다.
주로 한국과 미국, 일본을 집중적으로 공격할 것이라고 설명했습니다.
공격 대상은 기업체 뿐만 아니라 일반 시민들도 포함됩니다.
개인이 소유하고 있는 암호화폐를 노린 북한 해커가 집요하고 끈질기게, 위장 접근한 뒤 암호화폐 지갑을 열고 코인을 훔쳐갈 수 있다는 겁니다.
맨디언트의 수석 분석가 조 돕슨(Joe Dobson)은 8일 자유아시아방송(RFA)에 북한 해커는 과거에도 개인의 암호화폐 지갑에서 자금을 빼갔다며 2023년에도 동일한 범행을 시도할 것으로 예상한다고 밝혔습니다. (North Korea has a history of targeting and stealing funds from individual cryptocurrency wallets, and we do not expect a shift in this activity in 2023.)
그는 북한 해커가 암호화폐를 훔칠 때 사용하는 방법은 ‘스피어피싱(spearphishing attacks)’이라고 지적했습니다.
스피어피싱은 해커가 지인이나 협력회사를 가장해 이메일로 접근한 뒤 PDF 등 문서 파일을 보내는 것으로, 이 파일을 클릭하면 비밀번호 등 개인정보가 빠져나가게 됩니다.
이 개인정보를 해커가 알면, 암호화폐 지갑을 마음대로 열 수 있게 되고 자금을 이체해가는 상황이 발생할 수 있는 것입니다.
워싱턴DC 소재 신미국안보센터(Center for a New American Security, CNAS)도 9일 발표한 ‘사이버금융범죄 퇴치 및 억제를 위한 한미 협력 강화 전략’ 보고서를 통해 ‘일반시민이 악성코드에 감염된 링크와 문서를 클릭하도록 유도하고 있다’고 지적했습니다.
신미국안보센터는 북한 해커가 페이스북과 트위터, 유튜브, 링크드인에 프로필을 게시하고 활동하기 때문에 일반인이 쉽게 속을 수 있다고 설명했습니다.
이런 개인이 피해자가 되기 전에 한국과 미국의 사이버 합동실무단 정보공유를 강화하고, 사이버금융범죄를 저지해야 한다고 강조했습니다.
워싱턴DC에 있는 미 민주주의수호재단(Foundation for Defense of Democracies, FDD)의 애니 픽슬러(Annie Fixler) 사이버 및 기술혁신 센터장(Center on Cyber and Technology Innovation)은 9일 자유아시아방송(RFA)에 북한 경제상황이 계속 나빠지면서, 김정은 정권은 자산을 확보하기 위해 사이버 범죄 활동을 늘려갈 것이라고 밝혔습니다. (As economic conditions continue to worsen in North Korea, the Kim regime is likely to continue and potentially escalate its financially motivated cyber crime activities.)
그는 북한 정권이 훔친 암호화폐 자금을 세탁하고 섞어 출처를 흐리는 방법에도 능숙해져 있다고 지적했습니다.(The Kim regime has become proficient at mixing and laundering funds to try to obfuscate the origin of its stolen funds.)
기자 심재훈, 에디터 양성원, 웹팀 이경하