미국과 한국, 일본이 암호화폐 탈취 등 북한의 사이버 범죄를 경고하는 공동성명을 발표했습니다. 작년 한 해에만 북한이 탈취한 암호화폐가 6억6천만 달러에 이른다고 밝혔습니다. 조은정 기자가 보도합니다. (영상편집: 김정규)
미국과 한국, 일본 정부가 14일 발표한 북한 암호화폐 탈취 및 민간 협력에 대한 공동성명입니다.
3국 성명은 북한의 사이버 행위자들이 전 세계 여러 기관을 겨냥하고 손해를 입히고 있는 것과 관련해 블록체인 기술 업계에 새로운 주의사항을 공지한다고 밝혔습니다.
특히 북한의 해킹 조직인 라자루스 그룹을 비롯한 북한 연계 지능형 지속 공격 APT 단체들이 수많은 사이버 범죄 행위를 자행해 암호화폐를 탈취하고, 거래소와 가상자산 수탁 업체, 개인 사용자들을 겨냥함으로써 사이버 공간 내 악성 행동 양상을 계속 보여주고 있다고 지적했습니다.
2024년 지난 한해 이뤄진 북한의 암호화폐 탈취 사례와 피해 규모도 공개했습니다.
미한일 3국 정부는 암호화폐 거래소 ‘DMM 비트코인’이 탈취 당한 3억800만 달러와 업비트의 5천만 달러, 레인 매니지먼트의 1천613만 달러가 북한으로 넘어간 것으로 파악했습니다.
또 미국과 한국은 상세한 업계 분석을 바탕으로 암호화폐 거래소인 와지르엑스와 라디언트 캐피탈에서 각각 2억3천5백만 달러와 5천만 달러가 탈취된 사건을 포함해 지난 한 해에만 북한 사이버 범죄자들이 탈취한 암호화폐는 6억5천913만 달러에 이른다고 밝혔습니다.
공동성명은 이어 북한 정보기술IT 인력의 해외 위장 취업 문제를 지적했습니다.
여러 공고문을 통해 민간 부문 기관 등이 사이버 위협 경감 방안을 숙지하고, 의도치 않은 북한 IT 인력 고용 위험을 경감할 것을 권고했다고 강조했습니다.
그러면서 3국의 민관 협력 심화는 이같은 악성 행위자들의 사이버 범죄 활동을 적극 차단하고, 민간 기업의 이익을 보호하며, 국제 금융시스템의 안전을 지키는 데 필수적이라고 강조했습니다.
구글 산하 사이버 보안업체 맨디언트의 조 돕슨 수석 분석가는 이번 3국 성명과 공고문은 실제 북한의 불법 사이버 행위를 근절하는 데 도움이 된다고 밝혔습니다.
조 돕슨 / 맨디언트 수석 분석가
“북한이 블록체인과 암호화폐 기업을 표적으로 삼고 있다는 것은 업계 관계자들에게 잘 알려진 사실이지만, 모두가 알고 있는 것은 아닙니다. 일부는 국가가 개인이나 사업체를 공격한다는 사실을 좀 이상하게 받아들입니다. 따라서 이같은 성명 발표는 (정부의) 신뢰를 형성하고, 이런 범죄에 대한 인식을 확산하는데 도움이 됩니다.”
전문가들은 또 미국 정부의 성명, 주의보 등이 북한 IT 노동자의 위장 취업 문제에 대한 경종을 울렸으며, 범죄자들이 취업 방식을 바꾸는 것을 목격하고 있다면서, 이것은 대중의 관심으로 인해 이들 위장 취업자들이 더 빨리 적발되고 있기 때문이라고 말했습니다.
VOA 뉴스 조은정입니다.