북한 사이버 해킹으로 훔친 외화 2조4000억원… 미사일 개발에 유입 " 사이버 정예부대 7천명 양성"

[충만]

북한 사이버 해킹

북한 사이버 해킹으로 훔친 외화 2조4000억원… 미사일 개발에 유입

북한이 국제사회의 대북제재로 경제가 어려워지자 해킹으로 외화를 훔치고 있다고 영국 일간지 텔레그래프가 12일(현지시간) 보도했다.

북한은 신종 코로나바이러스 감염증(코로나19) 확산으로 온라인 거래가 늘어나는 추세까지 범행에 이용하고 있는 가운데, 한 해커는 패션 액세서리 체인업체 ‘클레어스’(Claire’s)의 웹페이지에서 고객들의 신용카드 정보를 수주에 걸쳐 훔쳤다.

올해 3월 20일 코로나19 봉쇄령 때문에 클레어스가 오프라인 매장을 모두 닫은 몇 시간 뒤 해커는 업체 이름과 유사한 ‘클레어스-애셋’(claires-asset.com)이라는 도메인을 확보하고 클레어스 웹페이지에 심어놓은 악성코드를 이용해 유사 도메인으로 개인정보를 빼돌렸다. 클레어스는 보안업체 ‘산섹’의 경고에 따라 6월 13일에야 악성코드를 제거했다.

북한은 작년 말 영국, 유럽 및 중동 등지의 기업 직원들에게 리터크루(기업 등 조직에 필요한 사람을 찾아내어 공급하는 사람 )로 가장해 “우리는 당신과 같은 엘리트를 환영한다. 우리 회사에서 일하기를 바란다.”는 메시지로 접근했다.

그리고 첨부한 파일에 더 자세한 내용이 있다며 파일을 열도록 유도하고 호기심을 가진 직원이 파일을 다운로드하면 직원의 이메일 정보를 빼돌려 다른 기업에 거짓 청구서를 보내는 등의 수법으로 외화를 빼돌리려는 정황이 포착됐다.

작년에 발간된 유엔 보고서에 따르면 북한 해커들은 20억 달러(약 2조4000억원)가 넘는 외화를 훔친 것으로 알려졌으며, 이것은 북한 정권의 미사일 개발 프로그램에 유입되고 있다고 분석했다.

북한의 과거 사이버 절도 정황을 따지면 최근 발생한 사건은 규모가 작다.

북한 해커들은 2016년 방글라데시 중앙은행 직원들의 국제은행간통신협회(SWIFT) 인증서를 도용해 미국 뉴욕 연방준비은행에 일련의 송금 요청을 보냈고, 이를 통해 북한은 방글라데시 중앙은행 계좌에서 8100만 달러(약 973억 원)를 훔쳤다. 그러나 독일 은행인 도이체방크와 미국 중앙은행인 연방준비제도에 발각돼 10억 달러(약 1조 2000억 원)를 가로채려는 시도는 실패했다.

텔레그래프는 미국과 유엔의 제재 때문에 북한이 세계 금융체계에서 거의 완전히 배제됐다는 점을 북한이 사이버 도둑질에 열을 올리는 동기로 주목했다.

또한, 최근 북한 정권의 관심은 암호화폐에 공을 들이고 있다며, 북한 해커들이 수많은 암호화폐 거래소에 침투해 수억 달러어치 암호화폐를 훔치거나 외국 정부의 추적을 따돌리려고 암호화폐를 5000회 이상 옮기는 등의 관측이 제기됐다.

보안 전문가들은 북한이 사이버 공간에 쳐들어간 뒤 될 수 있는 대로 많은 돈을 들고 달아나는 고전적 수법에만 의존하지 않고 완전범죄에 접근하는 더 정교한 기술을 구사할 것으로 내다봤다.

크리스천 퍼스펙티브

북한은 유엔 식량농업기구가 2020년에 식량부족국가로 재지정했다. 지난해 북한의 곡물 생산량은 100만 톤 정도 부족하다. 북한은 식량부족 분에 대해 국제사회의 지원, 그리고 중국에서의 곡물수입으로 대체해 왔다. 그런데 최근 코로나 19 감염병 차단을 위해 북중 국경이 막혀 있는 상태라 북한 내부 곡물 수급상황이 악화되고 있다.

굶주림에 시달리는 국민을 위해 북한 정권이 해킹으로 도둑질을 해서라도 북한 주민들의 굶주림을 면하게 해주려는 것이라면 그나마 소망이 있겠지만, 북한 정권은 오직 핵무기 개발에만 혈안이 돼 있다. 지난 8일 미국 CNN 방송은 민간 위성 업체 ‘플래닛 랩스’가 포착한 사진을 입수해 미들베리 국제학연구소(Middlebury International Institute) 전문가들이 분석한 결과, 평양 원로리 일대에 감시시설과 고층의 주거지, 공개되지 않은 지도부 방문 기념비, 지하 시설 등 북한 핵시설 정황이 목격됐다고 보도했다. 위성사진을 분석한 미들베리 국제학연구소 ‘동아시아 비확산센터’의 제프리 루이스 소장은 “가장 눈에 띄는 것은 자동차, 트럭, 선적 컨테이너 등 모든 차량의 통행이며 공장 가동이 매우 활발한 것으로 보인다”며 “북한은 핵 협상 때나 현재도 공장 가동을 늦추지 않았다”고 언급했다.

도둑질을 한 부정한 돈으로 핵무기를 만들어 사람을 죽이고 멸망시키는데 사용하는 북한 정권의 악순환을 끊어달라고 기도하자. 자신들이 하고 있는 짓이 얼마나 허무한 일인지 깨닫고 돌이켜 회개할 수 있도록 기도하자. [복음기도신문]

http://gnpnews.org/archives/63515

英매체 “북한, 대규모 해킹으로 외화벌이”

[헤럴드경제] 국제사회 경제제재로 돈줄이 막힌 북한이 해킹으로 외화벌이를 하고 있다고 12일(현지시간) 영국 텔레그래프가 보도했다.

매체에 따르면 북한은 신종 코로나바이러스 감염증(코로나19) 확산으로 온라인 거래가 늘어나는 추세까지 범행에 이용했다. 북한의 한 해커는 패션 액세서리 체인업체 '클레어스(Claire's)'의 웹페이지에서 고객들의 신용카드 정보를 수주에 걸쳐 훔쳤다.

일단 북한 해커는 올해 3월 20일 코로나19 봉쇄령 때문에 클레어스가 오프라인 매장을 모두 닫자 몇 시간 뒤 업체 이름과 유사한 '클레어스-애셋(claires-asset.com)'이라는 도메인을 확보했다.

그리고 클레어스 웹페이지에 심어 놓은 악성코드를 이용해 유사 도메인으로 개인정보를 빼돌렸다.

클레어스는 보안업체 '산섹'의 경고에 따라 6월 13일에야 악성코드를 제거했다.

북한은 작년 말 유럽, 중동 등지의 기업 직원들에게 리크루터로 가장해 접근한 뒤 이메일 정보를 빼돌려 다른 기업에 거짓 청구서를 보내는 등의 수법으로 외화를 가로채려는 정황도 적발됐다.

영국 안보 싱크탱크인 왕립합동군사연구소(RUSI)의 케일라 아이젠먼 연구원은 "북한이 사이버 도둑집단처럼 움직이는 것 같다"고 말했다.

텔레그래프는 북한의 과거 사이버 절도 정황을 따지면 최근 발생한 사건은 새 발의 피라고 지적했다.

북한 해커들은 2016년 방글라데시 중앙은행 직원들의 국제은행간통신협회(SWIFT) 인증서를 도용해 미국 뉴욕 연방준비은행에 일련의 송금 요청을 보냈다.

이를 통해 북한은 방글라데시 중앙은행 계좌에서 8100만달러(약 973억원)를 훔쳤으나 독일 은행인 도이체방크와 미국 중앙은행인 연방준비제도에 발각돼 10억달러(약 1조2000억원)를 가로채려는 시도는 실패했다.

유엔은 북한 해커들이 훔친 외화가 20억달러(약 2조4000억원)가 넘는 것으로 추산되며 용도는 미사일 개발 프로그램이라는 분석을 담은 보고서를 작년에 발간한 바 있다.

텔레그래프는 미국과 유엔의 제재 때문에 북한이 세계 금융체계에서 거의 완전히 배제됐다는 점을 북한이 사이버 도둑질에 열을 올리는 동기로 주목했다.

북한이 최근 수년간 공을 들이고 있는 분야로는 암호화폐가 거론되고 있다.

북한 해커들이 수많은 암호화폐 거래소에 침투해 수억달러어치 암호화폐를 훔쳤다거나 외국 정부의 추적을 따돌리려고 암호화폐를 5000차례 이상 이전한다는 등의 관측도 제기된다.

아이젠먼 RUSI 연구원은 "범위나 규모를 따져 북한이 보유한 암호화폐가 얼마인지 어떤 추산치를 대더라도 결과는 그 곱절일 수 있다"고 말했다.

보안 전문가들은 북한이 사이버 공간에 쳐들어간 뒤 될 수 있는 대로 많은 돈을 들고 달아나는 고전적 수법에만 의존하지 않고 완전범죄에 접근하는 더 섬세한 기술을 구사할 것으로 내다봤다.

보안업체 'F-시큐어 컨설팅'의 최고경영자인 에드 파슨스는 "북한 해커들이 자신들의 자취를 감추려고 혼신의 노력을 다한다는 명백한 증거를 확보한 바 있다"고 말했다.

onlinenews@heraldcorp.com

http://heraldk.com/2020/07/12/%E8%8B%B1%EB%A7%A4%EC%B2%B4-%EB%B6%81%ED%95%9C-%EB%8C%80%EA%B7%9C%EB%AA%A8-%ED%95%B4%ED%82%B9%EC%9C%BC%EB%A1%9C-%EC%99%B8%ED%99%94%EB%B2%8C%EC%9D%B4/

"북한, 사이버 정예부대 7천명 양성…미, 기간기설피습 우려"

북한이 기간시설을 파괴하고 자금을 마련하기 위한 사이버 작전을 위해 7천명 규모의 정예부대를 운영하고 있다는 주장이 제기됐다.

북한은 2010년부터 조선인민군정찰총국의 지휘 아래 이 같은 엘리트 사이버 부대원을 훈련하는 데 투자했다고 대북 문제를 담당했던 대니 러셀 전 국무부 동아태 차관보의 발언 등을 인용해 비즈니스 인사이더가 17일(현지시간) 보도했다.

사이버 전사 배출에는 북한 내 자체 교육 프로그램이나 대학을 활용하고 있으며, 일부는 중국·러시아 등지에서 훈련하는 것으로 전해졌다.

북한의 사이버 공격은 주로 중국, 러시아, 인도 등을 거점으로 이뤄진다.

이는 북한 내부에서 외국 인터넷망 접근을 차단하기 위한 의도도 있지만, 외국으로부터의 공격을 막는 데 더 주안점을 두고 있다는 게 이 매체의 설명이다. 이 경우 우선 북한으로서는 상대국이 공격의 진원지를 파악하기 어렵다는 이점이 있다.

게다가 만약 미국이 북한의 사이버 공격을 당하고 나서 중국·러시아를 상대로 보복 상대로 잘못 지목해 이들 국가를 끌어들일 위험이 있어 상대국이 섣불리 나서기 어렵게 된다.

러셀 전 차관보는 "미국 중앙정보국(CIA)이나 한국 국가정보원 등은 사이버 공격의 진원지를 파악할 수 있는 첨단 기술을 보유하고 있다"며 "공격의 형태나 코드, 서버 등을 추적해 북한 소행이라는 것을 밝혀냈다"고 말했다. 북한의 사이버 공격은 '염탐', '자금 절취', '보복' 등 크게 3가지 형태로 나눌 수 있다고 러셀 전 차관은 전했다.

실제로 북한이 배후에 있는 'APT38'은 지난 2016년 한국의 F-16 전투기, 드론 등 국방 분야 기밀 4만건을 해킹한 것으로 알려졌다. 또 최고 기밀이 필요한 미국의 국방 '작계 5027'이 담긴 자료를 훔치기도 했다.

이와 함께 지난 3월에는 미국 국무부가 북한이 핵 개발을 위해 암호화폐를 해킹해 2억5천만 달러(약 3천40억원)를 절취하려 했으며, 이 가운데 1억 달러의 자금 세탁 혐의에 대해 기소한 사실을 공개했다.

북한이 해킹을 통해 자금을 조달할 경우 미국과 유엔의 대북 제재는 무력화될 수밖에 없다.

지난 2014년 북한을 희화화한 소니의 영화 '인터뷰'를 해킹한 것도 북한 사이버 부대의 보복 조치였다.

비즈니스인사이더는 북한이 사이버 공격으로 한국과 미국, 일본의 사회 기반 시설을 파괴할 수도 있기 때문에 단순히 해킹이 아니라 사이버 전쟁으로 봐야 한다고 지적했다.

특히 미국의 후버댐과 같은 대부분 사회 기반시설은 디지털화가 되기 전에 건설돼 방화벽이 충분치 않기 때문에 사이버 공격에 취약하다는 설명도 뒤따랐다.

발전소나 철도, 휴대전화 네트워크 등 중요 기반 시설의 80%가 민간에서 운영하기 때문에 막대한 비용을 들여 시스템을 업그레이드할지 의문이라는 점도 문제로 인식되고 있다.

비즈니스인사이더는 북한은 한 개 은행 정도가 아니라 한 개 국가를 통째로 인질로 삼을 수 있도록 사이버 공격 역량을 고도화하는 작업을 추진할 것이라는 관측을 제기됐다.

사이버 공격은 미사일처럼 공격 전 파괴할 발사대가 있는 것도 아니고, 북한의 인터넷·인트라넷 시스템에 접근하기 어렵기 때문에 다가오는 위협을 대비하기 위해 시급히 준비해야 하는 상황이다.

러셀 전 차관보는 현 행정부가 북한의 사이버 공격 이슈를 우선 과제로 여기지 않는다는 점이 문제라고 우려를 나타냈다.

도널드 트럼프 미국 대통령이 '미국을 공격할 의도가 없다'는 김정은 북한 국무위원장의 발언을 믿고, 또 북한이 유엔 제재를 어기고 동해로 중거리 탄도 미사일을 발사해도 애써 무시한다는 것이다.

러셀 전 차관보는 북한이 상당 부분 중국을 거점으로 사이버 공격을 자행하기 때문에 미국은 중국과도 협력 관계를 구축해야 한다고 조언했다.

특히 그는 미국이 사이버 공격을 받았을 경우 북한이 응당한 대가를 치를 것이라는 점을 확실히 알도록 하는 '억지력'을 가장 중요한 대응책으로 꼽았다.

https://www.mk.co.kr/news/world/view/2020/06/624737/