연결 가능 링크

MS 보고서 ‘북한, 미한일 3국 안보·암호화폐 분야 전방위 해킹’


마이크로소프트가 5일 공개한 ‘동아시아 위협 행위자’ 보고서 표지.
마이크로소프트가 5일 공개한 ‘동아시아 위협 행위자’ 보고서 표지.

북한이 지난해 미국, 한국, 일본의 안보와 암호화폐, 공급망 등 다양한 분야에서 전방위적인 해킹 공격을 벌였다는 지적이 제기됐습니다. 중국이 사이버 작전을 이용해 미국 내 국론 분열과 역내 동맹의 균열을 조장하고 있다는 분석도 나왔습니다. 조상진 기자가 보도합니다.

MS 보고서 ‘북한, 미한일 3국 안보·암호화폐 분야 전방위 해킹’
please wait

No media source currently available

0:00 0:04:46 0:00

세계 최대 IT 기업 중 하나인 미국 마이크로소프트(MS)사는 5일 북한의 사이버 위협 행위자들이 지난해 무기 프로그램을 위한 수익 창출과 미국과 한국, 일본에 대한 정보 수집에 주력했다고 밝혔습니다.

[MS 보고서] “North Korean cyber threat actors stole hundreds of millions of dollars in cryptocurrency, conducted software supply chain attacks, and targeted their perceived national security adversaries in 2023. Their operations generate revenue for the North Korean government—particularly its weapons program—and collect intelligence on the United States, South Korea, and Japan.”

마이크로소프트는 이날 공개한 ‘동아시아 위협 행위자’ 보고서에서 중국과 함께 북한을 지목하고 “지난해 북한의 사이버 위협 행위자들은 수억 달러의 암호화폐를 훔치고 소프트웨어 공급망 공격을 수행했으며 국가 안보의 적으로 간주되는 국가들을 표적으로 삼았다”면서 이같이 말했습니다.

특히 북한은 국가적 수익 창출을 위해 기록적인 양의 암호화폐를 약탈해왔다면서 이 같은 기조는 지난해에도 계속됐다고 분석했습니다.

[MS 보고서] “The United Nations estimates that North Korean cyber actors have stolen over $3 billion in cryptocurrency since 2017. Heists totaling between $600 million and $1 billion occurred in 2023 alone. These stolen funds reportedly finance over half of the country’s nuclear and missile program, enabling North Korea’s weapons proliferation and testing despite sanctions.

보고서는 유엔은 2017년 이후 북한의 사이버 범죄자들이 30억 달러 이상의 암호화폐를 훔친 것으로 추정하고 있다며, 북한이 지난해에만 총 6~10억 달러 상당의 절도 사건에 연루됐다고 지적했습니다.

이어 “이렇게 탈취한 자금은 북한의 핵과 미사일 프로그램의 절반 이상을 충당하고 있으며, 제재에도 불구하고 북한의 무기 확산과 실험을 가능하게 하는 것으로 알려졌다”고 밝혔습니다.

그러면서 마이크로소프트가 북한의 해킹 활동을 자체 추적한 결과 지난해 6월 초 에스토니아 암호화폐 지갑 서비스인 ‘아토믹 월렛’에서 1억 달러 상당의 암호화폐를 탈취한 주체는 일명 APT38로 불리는 북한의 해킹 조직 ‘제이드 슬릿’ 인 것으로 나타났다고 말했습니다.

또한 지난해 7월 싱가포르 기반 암호화폐 플랫폼에서 1억2천500만 달러가 탈취된 사건과 8월 온라인 암호화폐 카지노 자금 탈취 사건도 모두 제이드 슬릿의 소행으로 추정된다고 밝혔습니다.

또 북한 정찰총국 산하 해킹 조직으로 ‘블루노로프’로 알려진 ‘사파이어 슬릿’도 암호화폐와 금융 기관의 직원 및 개발자들에게 가짜 채용 웹사이트를 이용해 접근하는 방식으로 정보와 자금을 빼돌리려 한 사실을 여러 차례 포착했다고 설명했습니다.

보고서는 또 북한의 위협 행위자들이 지난 한 해 “국가 안보의 적으로 인식되는 대상을 계속 표적으로 삼았다”면서 “이 같은 사이버 활동은 미한일 3국 동맹에 대응하려는 북한의 지정학적 목표를 잘 보여주는 것”이라고 지적했습니다.

[MS 보고서] “North Korean threat actors continued to target their perceived national security adversaries. This cyber activity exemplified North Korea’s geopolitical objective of countering the trilateral alliance among the United States, South Korea, and Japan.”

그러면서 북한 정찰총국 산하 해킹조직들이 미국과 한국의 항공우주 및 국방 분야 기관을 표적으로 삼는 추세를 이어갔다고 밝혔습니다.

아울러 정부 조직과 민간연구단체 및 비정부기구, 언론, 교육 분야에 종사하는 외교관이나 한반도 전문가, 기자들을 대상으로 정찰 및 해킹 활동을 지속했다고 평가했습니다.

마이크로소프트가 5일 공개한 ‘동아시아 위협 행위자’ 보고서는 북한은 국가적 수익 창출을 위해 기록적인 양의 암호화폐를 약탈해왔다면서 이 같은 기조는 지난해에도 계속됐다고 분석했다..
마이크로소프트가 5일 공개한 ‘동아시아 위협 행위자’ 보고서는 북한은 국가적 수익 창출을 위해 기록적인 양의 암호화폐를 약탈해왔다면서 이 같은 기조는 지난해에도 계속됐다고 분석했다..

마이크로소프트는 북한 해킹조직의 기술과 역량이 날로 진화하면서 그 위협도 점증하고 있다고 지적하면서, 특히 기존 소프트웨어의 취약점을 악용해 합법적인 소프트웨어에 대한 백도어를 집중 공략함으로써 피해자를 양산하고 있다고 진단했습니다.

또 북한의 악성 행위자들이 인공지능(AI) 시대에도 빠르게 적응하고 있다면서, 이들이 AI 기반 도구인 챗GPT와 같은 언어 대형 모델(LLM)을 활용해 취약점을 연구하거나 스피어 피싱 공격을 수행하는 등 역량을 발전시켜 나가고 있다고 지적했습니다.

한편 마이크로소프트는 이번 보고서에서 북한과 함께 중국이 제기하는 사이버 위협도 중요하게 다루면서, 특히 AI 기술을 활용해 미국 내 국론 분열과 역내 동맹의 균열을 노리고 있다고 분석했습니다.

[MS 보고서] “Chinese influence campaigns continued to refine AI-generated or AI-enhanced content. The influence actors behind these campaigns have shown a willingness to both amplify AI-generated media that benefits their strategic narratives, as well as create their own video, memes, and audio content. Such tactics have been used in campaigns stoking divisions within the United States and exacerbating rifts in the Asia-Pacific region including Taiwan, Japan, and South Korea.”

보고서는 이러한 캠페인의 배후에 있는 행위자들은 자신들의 전략에 도움이 되는 AI 생성 미디어를 이용해 동영상과 오디오 컨텐츠를 제작해왔다고 지적했습니다.

그러면서 “이러한 전술은 미국 내 분열을 조장하고 타이완과 일본, 한국을 포함한 아시아 태평양 지역의 균열을 악화시키는 캠페인에 사용됐다”고 밝혔습니다.

제니 전 조지타운대 안보신기술센터(CSET) 연구원. 사진 = CSET.
제니 전 조지타운대 안보신기술센터(CSET) 연구원. 사진 = CSET.

미국의 사이버 전문가인 제니 전 조지타운대 안보신기술센터 연구원은 5일 VOA와의 전화통화에서 마이크로소프트사의 이번 사이버 보고서 발표에 대해 “북한 해킹조직이 정권에 자금을 지원하고 무기 프로그램에 필요한 자금을 충당하기 위한 다양한 방법과 수단을 활용하고 있다는 점이 다시 한번 확인됐다”고 평가했습니다.

[녹취: 전 연구원] “This is one of many ways that they try to generate revenue whether it's to fund the regime whether it's to fund their weapons programs. This is just one of many ways in which they try to diversify their portfolio and just try to make the most of whatever limited means that they have. It's been confirmed once again that North Korean hacking organizations are using various methods and means to fund the regime and obtain funds needed for weapons programs.”

그러면서 북한이 단순 수익 창출 뿐 아니라 위장 취업과 백도어 해킹, 공급망 공격, 암호화폐 탈취 등 공격 창구를 다양화하고 있는 데 더욱 경각심을 가져야 한다고 말했습니다.

VOA 뉴스 조상진입니다.

Forum

XS
SM
MD
LG