북한 IT 인력 약 100명이 가짜 신분으로 가상화폐 블록체인 기업들에 침투해 활동하고 있다는 사이버 보안 업계의 조사 결과가 공개됐습니다.
전 세계에서 비트코인 다음으로 시가총액이 큰 가상화폐인 이더리움(ETH)이 설립한 비영리 재단인 ‘이더리움 재단’은 16일 사이버 보안업체 시큐리움, 레드길드, 보안동맹(SEAL)과 공동으로 6개월간 진행한 조사 결과 보고서를 발표하고 이같이 밝혔습니다.
보고서에 따르면 해당 조사를 담당한 ‘케트만 프로젝트’ 연구팀은 약 53개 블록체인 프로젝트에 접촉해 가짜 신분으로 활동 중인 북한 IT 인력 약 100명을 식별했으며, 북한 IT 인력들이 수령한 자금 수십만 달러를 동결하는 데도 기여했습니다.
보고서는 또 북한의 사이버 위협이 외부 해킹에서 내부 침투로 진화하고 있음을 보여준다며, 북한 IT 인력들은 정상적인 개발자나 프리랜서로 위장해 가상화폐 기업 내부에 취업한 뒤 민감한 시스템과 자금, 인프라에 접근하는 방식을 광범위하게 사용하고 있다고 지적했습니다.
이어 케트만 프로젝트 연구팀이 계정 탈취 수법, 프리랜서 플랫폼 침투, 북한-러시아 연계 등을 다룬 조사 보고서를 공개해 이미 3천300명 이상의 사용자가 열람했으며, SEAL과 공동으로 북한 IT 인력 대응 표준 지침서도 작성했다고 설명했습니다.
또한 조사를 담당한 또 다른 팀도 30개 이상의 기업에 북한 IT 인력 고용 사실을 통보하고 자금 동결을 지원했으며, 북한의 ‘가짜 벤처캐피털’ 사기 수법을 다룬 경각심 제고 영상을 제작해 다수의 가상화폐 기업 임원들이 해킹 피해를 당하는 것을 막을 수 있었다고 덧붙였습니다.
이더리움 재단은 이번 프로그램을 통해 북한이 탈취한 총 580만 달러 이상의 자금을 회수하거나 동결했으며 785개 이상의 취약점을 확인하는 성과를 거뒀다고 밝혔습니다.
미국 정부에 따르면 북한은 이렇게 탈취한 가상화폐를 핵·미사일 개발 자금으로 활용하고 있습니다.
VOA 뉴스