해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
 

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 

공지

 

1. 크롬 브라우저로 접속시 나오는 악성코드 경고창은 구글 크롬의 에러, 즉 오탐(탐지 오류)이므로 무시하시면 됩니다.

2. 이 사이트는 안전하며 깨끗하다는 것을 알려 드립니다.

 

  ▒   [해커대학 - hackers college]   ▒  

작성자: 해커즈뉴스
장르: 해킹
2020/9/1(화)
조회: 225
북·미 해킹 놓고 기싸움...북한, '유일한 돈줄' 해킹으로 얼마나 벌기에  

“미국이 우리의 ‘사이버 위협’을 기정사실화하고 공동대처요 뭐요 하면서 분주탕을 피우고 있는 것은 우리의 대외적영상에 먹칠을 하고 국제적인 대조선압박책동을 합리화하려는 음흉한 속심의 발로이다.”

북한이 지난 30일 외무성 산하 ‘자금세척 및 테러자금지원 방지를 위한 국가조정위원회’ 대변인 명의로 낸 담화의 한 대목이다. 최근 미국 정부가 북한 해킹팀이 금융 해킹을 재개하고 있다며 경보를 발령한 데 대한 반발 성격이다.

북한의 해킹 범죄는 2014년 영화배급사 소니 픽쳐스 사이버 공격 사건을 비롯해 수년 전부터 조명을 받아왔다. 그런데 근래 들어 도널드 트럼프 행정부가 북한의 ‘악의적 사이버 활동’에 대한 고삐를 바짝 죄고 있다. 북한이 사이버 공격을 미국과 유엔 등 국제사회의 대북제재망을 우회해 외화를 벌어들이는 수단으로 악용하고 있다는 시각을 반영하는 흐름으로 보인다.

■트럼프 행정부 각 부처, 북한 해킹 연쇄 ‘경고’

지난 26일(현지시간) 미 국토안보부 산하 사이버안보·기간시설안보국(CISA), 재무부, 연방수사국(FBI), 사이버사령부는 대북 금융 해킹에 대해 ‘합동 경보’를 발령했다. ‘비글보이즈(BeagleBoyz)’라는 북한 집단이 현금자동입출금기(ATM)를 활용한 금융 해킹을 재개했다며 공개적으로 주의보를 내린 것이다. 비글보이즈가 2015년부터 한국, 일본, 대만 등 38개국에서 약 20억달러를 탈취하려고 했다고도 추정했다.

미 정부는 합동 경보를 발령하면서 ‘패스트캐시 2.0’이라는 표현을 썼다. 패스트캐시란 북한 해커들이 사이버상에서 은행의 소매결제체계를 공격한 뒤 ATM에서 현금을 빼내는 수법을 일컫는데, 비글보이즈의 소행을 ‘히든코브라’등 기존 북한 해커집단의 소행과 구별하기 위해 ‘2.0’이라는 수식어를 붙인 것으로 보인다. 북한 정찰총국 산하 조직인 비글보이즈의 존재도 이번에 처음 드러났다.

CISA 등 미 정부기관 4곳이 일제히 경보를 발령한 다음날, 공교롭게도 미 법무부도 조치에 나섰다. 법무부는 워싱턴 연방법원에 북한이 가상화폐 거래소를 상대로 저지른 두 건의 사이버 공격과 연루된 계좌 280개에 대한 민사 몰수 소송을 제기했다. 북한 해커들은 한국 가상화폐 거래소를 포함해 약 2억5000만달러를 탈취한 것으로 추정되는데, 이미 지난 3월 미 법무부와 재무부가 가상화폐 세탁 혐의로 중국인 2명을 기소한 것과 동일한 사건이다.

지난 8월26일 미 정부기관 4곳이 합동으로 대북 금융 해킹에 대해 발령한 경보의 내용. 출처: 미 사이버안보·기간시설안보국(CISA) 홈페이지

지난 8월26일 미 정부기관 4곳이 합동으로 대북 금융 해킹에 대해 발령한 경보의 내용. 출처: 미 사이버안보·기간시설안보국(CISA) 홈페이지

■미 대북 압박은 ‘제재 무력화’ 우려 때문

미국이 북한의 ‘사이버 위협’에 대해 우려를 표명한 것이 어제 오늘의 일은 아니다. 불과 4개월 전인 지난 4월15일에도 미 국무부, 재무부, 국토안보부와 FBI가 이와 관련한 합동 주의보(DPRK Cyber Threat Advisory)를 내렸다. 당시 미 정부가 발표한 17쪽짜리 문건은 “북한이 미국과 유엔의 강력한 제재 압력에 따라 대량학살무기와 탄도미사일 프로그램 자금을 마련하기 위해 사이버 범죄를 포함한 불법 행위에 점점 의존해 왔다”며 북한의 사이버 공격 사례를 적시했다.

미 정부가 북한의 금융 해킹 활동에 강경 대응하는 까닭을 짐작하기는 어렵지 않다. 미 국무부가 지난 28일 합동 경보 발령을 환영하며 낸 논평에도 답이 들어있다. 국무부는 “북한의 악성 사이버 활동은 미국과 세계 각국을 위협하며, 특히 국제금융 시스템의 온전성과 안정성에 상당한 위협이 된다”고 밝혔다. 북한 해커들의 행위가 자국의 안보를 침해할 뿐 아니라, 국제금융체제를 교란하는 요소로 작용한다는 인식을 담고 있다.

미국은 특히 북한이 대북제재를 회피할 목적으로 사이버 상에서 금융기관 등을 해킹해 돈을 훔치고 자금 세탁을 하는 사례가 늘고 있다는 점을 주시하고 있다. 북한의 지속적인 핵·미사일 개발 활동을 압박할 만한 마땅한 정책 수단이 제재 외에는 없는 상황에서, 제재의 ‘구멍’이 생기는 것을 우려하기 때문이다. 북한 해커들에 의한 사이버 공격이 활발해질수록 제재가 무력화될 가능성도 커질 수밖에 없다.

■해킹은 북한의 주된 외화 수입원

실제 해커들이 벌어들이는 외화는 각종 제재로 묶인 북한이 기댈 수 있는 거의 유일한 ‘돈줄’이나 다름 없다. 해킹으로 거둔 수입의 규모도 결코 적지 않다. 유엔 안전보장이사회 대북제재위원회 전문가패널 보고서는 지난해 8월 북한이 은행이나 가상화폐 거래소 해킹을 통해 20억달러(약 2조4000억원) 규모의 자금을 탈취했다고 밝혔다. 이는 2017년 석탄·철광석·수산물·섬유 등 부문에 대한 대북 제재 결의가 도입되기 이전 북한의 외화 수입액에 맞먹는 금액이다. 전문가 패널 보고서는 “가상화폐 거래소에 대한 대규모 공격은 북한으로 하여금 기존 은행보다 추적이 어렵고 정부의 감독이나 규제도 덜 받는 방식으로 수익을 창출하게 한다”고 지적했다.

최근 각광받는 북한의 ‘외화벌이 일꾼’인 해커들은 여러 차례 세계를 상대로 그 위력을 과시한 바 있다. 2017년 5월 세계 150개국 이상의 병원, 은행, 학교 등의 네트워크를 마비시킨 랜섬웨어 ‘워너크라이’가 대표적인 사례다. 미 정부는 그해 연말 북한 정권이 워너크라이 사이버공격의 배후로 공식 지목했다. 북한 정찰총국의 지휘를 받는 ‘라자루스’가 공격을 주도한 것으로 알려졌다.

2014년 김정은 국무위원장을 희화한 영화 <인터뷰>를 제작한 소니 픽쳐스 엔터테인먼트에 대한 해킹 사건도 세계를 충격에 빠뜨렸다. 2016년 2월에는 국제 은행 거래망인 스위프트 전산망을 해킹해 방글라데시 중앙은행이 뉴욕 연방준비은행에 예치해둔 1억100만달러 중 8100만달러를 빼돌리기도 했다.

소니 픽쳐스 엔터테인먼트가 제작한 <인터뷰> 공식 포스터

소니 픽쳐스 엔터테인먼트가 제작한 <인터뷰> 공식 포스터

■북, “미국 큰 봉변 당할 수도” 반발

한국도 과거 정부 홈페이지나 은행이 북한 해커들의 공격에 노출된 적이 있기 때문에 북한의 사이버 공격 실태에 촉각을 세우고 있다. 그러나 세계적으로 북한의 사이버 공격에 대한 경고음이 커지고 있지만, 실제 북한의 범죄 수법이나 방식이 아주 고도화됐다고 보기 힘들다는 지적도 있다. 제임스 루이스 미 전략국제문제연구소(CSIS) 기술정책 수석부사장은 자유아시아방송(RFA)에 “북한 수준이 높아지고는 있지만 다른 정보기관은 말할 것도 없고 가장 진화한 사이버 범죄자들보다는 여전히 뒤쳐져 있다”고 말했다.

북·미 비핵화 협상이 멈춰서면서 대북 제재가 그대로 유지되는데다, 코로나19 여파까지 겹치면서 북한은 당분간 사이버 공격에 매달릴 것이라는 관측이 나온다. 코로나19 방역을 위한 국경 봉쇄 조치로 북·중 교역이 급감하면서 북한의 경제난도 더욱 가중되고 있다. 자연히 아직 국제적 감시망이나 처벌 제도가 완전히 확립되지 않은 사이버 해킹을 통해 손쉽게 외화를 획득하는 길로 눈을 돌릴 것으로 예상된다. 북한으로서는 위험은 낮고 수익은 큰, ‘low risk high return’ 상황이라고도 할 수 있다.

지난 30일 북한 외무성 홈페이지에 게시된 ‘자금세척 및 테러자금지원 방지를 위한 국가조정위원회’ 대변인 명의 담화는 “사이버 범죄의 원흉은 미국”이라며 “미국은 우리를 건드리는 경우 큰 봉변을 당할 수 있다는 것을 명심하고 자숙하는 것이 좋을 것”이라고 밝혔다. 북한 특유의 엄포일 가능성이 크지만, 오는 11월 미 대선을 앞두고 사이버상에서 북·미 간 공방이 절대로 벌어지지 않으리라고 장담하기도 어려워 보인다.

미래창조과학부가 2013년 4월10일 경기도 과천청사 미래창조과학부에서 기자회견을 열어 “3.20 해킹 관련 접속기록과 악성코드의 특성을 분석한 결과 북한의 소행“이라고 밝혔다. 김창길 기자 <a href='mailto:cut@kyunghyang.comcut@kyunghyang.com" src="http://img.khan.co.kr/news/2020/08/31/l_2020083101003430800274123.jpg">

미래창조과학부가 2013년 4월10일 경기도 과천청사 미래창조과학부에서 기자회견을 열어 “3.20 해킹 관련 접속기록과 악성코드의 특성을 분석한 결과 북한의 소행“이라고 밝혔다.



  이름   메일   관리자권한임
  내용 입력창 크게
                    답변/관련 쓰기 폼메일 발송 수정/삭제     이전글 다음글    
번호장르제 목작성일
5878 보안    "투표 자체를 해킹하지 않아도 선거를 망칠 수 있다" 미 대선에서 주목받는 보안 2020/09/01
5877 보안    하반기 주요 사이버보안·해킹 대회 모두 비대면으로 열린다 2020/09/01
5876 해킹    북·미 해킹 놓고 기싸움...북한, '유일한 돈줄' 해킹으로 얼마나 벌기에 2020/09/01
5875 보안    자율주행차 해킹 성공하면 16억 2020/08/31
5874 해킹    북한, 美 금융해킹 경고에 발끈…"대조선 압박 합리화 속셈" 2020/08/31
5873 기타    '미씽' 안소희, 화이트 해커로 첫 등장…'사기꾼' 고수에 "무보수로 재능 기부하는 것... 2020/08/30
5872 기타    "박정환 괴롭힌 농심배 오류, 해킹·프로그램 문제 아니다" 2020/08/30
5871 해킹    국무부 “‘북한 금융해킹 경보’ 환영...민관 공동대응 필수” 2020/08/30
5870 보안    "전직원 코로나 자진신고하라"…티몬의 황당한 해킹 훈련 2020/08/30
5869 해킹    AI가 슈퍼컴 지킴이···비트코인 채굴용 해킹 잠입 “꼼짝마” 2020/08/30

 
목록