[VOA 뉴스] “세계 10대 ‘금융 해킹’…북한 ‘절반 이상’ 관여”

2021.4.9 3:02 오전
삽입하기
방송 시작 시간
This program has ended and is being processed for playback.

북한 정권이 지난 10년간 벌어진 세계 10대 금융 해킹 공격의 절반 이상에 관여했다는 영국 민간단체의 분석이 나왔습니다. 전문가들은 북한이 거의 유일하게 국가 단위로 금융 해킹 공격을 지원하고 있다며, 특히 금융기관과 가상화폐 거래소를 겨냥해 계속 공격을 가하고 있다고 지적했습니다. 오택성 기자가 보도합니다.  (영상편집: 이상훈)

영국에 기반을 둔 가상화폐 관련 단체 ‘트레이더스 오브 크립토’는 지난 2011년부터 지난해까지 10년 동안 발생한 금융 해킹 공격 사례를 분석해 최근 공개했습니다.  

이 단체는 지난 10년 동안 전 세계에서 벌어진 금융 해킹 사건 중 성공과 실패 사례 80건을 금액을 기준으로 순위를 매겼는데, 상위 10대 사건 가운데 북한이 관여된 해킹 사건이 모두 5건으로 나타났습니다.  

특히 이번 발표에서 1위에 오른 해킹 사례는 지난 2018년 1월 일본의 가상화폐 거래소 코인체크를 상대로 벌어진 공격이었는데, 트레이더스 오브 크립토 측은 북한이 연루된 단체가 당시 5억 3천 400만 달러 상당의 가상화폐 넴을 탈취해 역사상 가장 큰 해킹 금액을 기록했다고 밝혔습니다.  

북한은 또 말레이시아 중앙은행에 대한 3억 9천만 달러 상당의 해킹 공격으로 3번째로 많은 해킹 금액을 기록했으며, 2016년 7월 인도 유니언 뱅크 대상 1억 7천만 달러, 2018년 1월 멕시코 수출입은행 1억 1천만 달러, 2016년 7월 나이지리아 은행을 상대로 1억 달러를 훔치려 시도한 사건들이 각각 5위, 7위, 8위에 오른 것으로 나타났습니다.  

트레이더스 오브 크립토는 2016년 방글라데시 은행을 해킹해 8천 100만 달러를 훔친 공격을 10위에 올리면서 이 공격과 관련해서는 누구의 소행인지 알려지지 않았다고 밝혔는데, 미국 법무부는 해당 공격이 북한의 소행이라고 명시한 바 있습니다. 

따라서 트레이더스 오브 크립토가 밝힌 5건의 공격 사례에 미국 법무부가 확인한 1건까지 합치면 상위 10개의 금융 해킹 공격 가운데 절반이 넘는 6건이 북한의 소행으로 드러난 것입니다.  

전문가들은 북한이 10대 금융 해킹에 상당 부분 관여한 것은 정권 차원의 금융 탈취를 목적으로 해킹 공격을 벌이기 때문이라고 지적했습니다.  

제이슨 바틀렛 / 신미국안보센터 연구원 

“북한 사이버 해킹의 특징은 중국 러시아와 비교할 때 더 두드러지는데 중국과 러시아의 해킹 공격이 정치적 목적에 더 중점을 둔 반면 북한은 자금 확보에 목표를 두고 있습니다. 북한은 금융기관과 가상화폐 거래소 등을 공격 대상으로 삼는 경향이 있습니다.” 

매튜 하 / 민주주의수호재단 선임연구원 

“글로벌 은행 결제 네트워크인 ‘스위프트’에 침투한 해킹과 서버 조작, 범죄집단을 통한 ATM기 인출 등 은행에 대한 공격 뿐 아니라 가상화폐 거래소 해킹, 기업, 이메일 침해 등 북한이 자금 강탈을 위해 사용하는 수법은 매우 다양합니다.”  

전문가들은 해킹 공격의 배후를 확인하기 위해 피해자와 공격 수단, 악성 코드의 구조 등을 면밀히 파악해야 한다면서, 북한 해킹조직들이 해킹으로 빼낸 가상화폐 자금을 모두 섞어 각각 다른 계좌로 보내 추적을 피하는 이른바 믹서라는 독특한 방식을 돈세탁에 활용하는 것도 북한의 해킹 활동을 추적할 수 있게 한다고 설명했습니다. 

VOA뉴스 오택성입니다.