최근 유엔 전문가 패널이 발표한 보고서는 북한의 외화 수입에 있어 사이버 암호화폐 탈취가 상당한 역할을 하고 있음을 밝혀냈습니다. 유엔의 조사 결과에 따르면, 이러한 불법 활동은 2017년 이후 북한 외화 수입의 약 50%를 차지하는 것으로 추정됩니다.
유엔, 북한 해킹 작전에 대한 상세 보고서 발표
유엔 보고서는 2017년부터 현재까지 북한 관련자들이 58건의 암호화폐 탈취 사건에 광범위하게 연루된 사실을 밝히고 있습니다. 이러한 불법 활동으로 30억 달러 이상이 발생했으며, 이 자금은 대량살상무기(WMD) 개발을 포함한 다양한 국가 프로그램에 사용된 것으로 알려졌습니다.
이번 폭로는 사이버 범죄와 북한의 무기 프로그램으로 인한 위협 확산 사이의 중요한 연관성을 부각합니다. 특히 전문가 패널은 2023년 한 해에만 발생한 17건의 암호화폐 범죄 사건을 조사한 결과, 북한 관련 단체로 추정되는 범죄자들이 7억 5천만 달러 이상을 훔쳐갔다고 강조했습니다.
이처럼 엄청난 금액은 이러한 사이버 공격의 규모와 정교함을 반영하며, 금융 안보 및 규제 체계에 중대한 문제를 제기합니다. 보고서는 북한 해커들이 이러한 공격을 감행하고 막대한 양의 암호화폐 자금을 장악하기 위해 사용한 다양한 기법들을 자세히 설명합니다.
해커들이 사용하는 방법에는 사회공학적 침투, 취약한 플랫폼을 표적으로 삼는 제3자 공격, 거래를 난독화하기 위한 암호화폐 믹서 활용, 다양한 디지털 자산 간의 전송을 용이하게 하는 암호화폐 브리지 공격, 그리고 여러 브로커를 이용한 자금 세탁 등이 포함됩니다. 북한의 암호화폐 관련 불법 활동 연루는 다른 안보 관련 기관들의 주목도 끌고 있습니다.
암호화폐 해킹 방지를 위한 기술 및 권장 사항
유명 사이버 보안 회사인 TRM Labs는 북한의 2023년 암호화폐 범죄 수익이 최소 6억 달러에 달할 것으로 추정하며, 그 규모를dent으로 평가했습니다. 이 회사는 또한 이러한 불법 자금이 Tron기반의 UDST(불법 자금 이체)와 같은 메커니즘을 통해 실물 자산으로 전환되고, 대량 거래 브로커와의 연계가 이루어지고 있다는 점을 지적하며, 정교한 자금 세탁 생태계가 존재한다고 강조했습니다.
이러한 증가하는 위협에 대응하여, 보고서는 북한 관련 세력이 주도하는 사이버 암호화폐 탈취와 관련된 위험을 완화하기 위한 중요한 보안 권고 사항을 제시합니다. 이러한 권고 사항에는 이중 인증 프로세스 도입, 디지털 자산 보호를 위한 콜드 오프라인 지갑 사용, 잠재적 공격을 탐지하고 차단하기 위한 지속적인 네트워크 모니터링과 같은 강력한 보안 조치가 포함됩니다.
또한, 패널은 북한과 연계된 주요 사이버 공격에 연루된 것으로 의심되는 특정 그룹에 대한 표적 제재 시행을 촉구했습니다. 라자루스, 안다리엘, 블루노로프, 스카크루프트, 김수키로dent된 이 그룹들은 금융 기관, 암호화폐 거래소 및 기타 취약한 대상을 표적으로 삼아 정교한 사이버 작전을 조직한 것으로 추정됩니다.
전반적으로 유엔 보고서는 북한과 같은 국가 지원 세력이 자행하는 사이버 암호화폐 탈취 위협이 증가함에 따라 국제 사회 이해관계자 간의 경계 강화와 협력 노력이 시급히 필요하다는 점을 강조합니다. 선제적인 보안 조치와 표적 제재를 시행함으로써 국제 사회는 이러한 진화하는 사이버 위협에 대한 회복력을 강화하고 금융 생태계의 건전성을 보호할 수 있습니다.
