북한 정부의 지원을 받는 사이버 범죄 조직의 암호화폐를 노린 랜섬웨어 공격이 기승을 부리고 있다. 북한 해커 세력의 랜섬웨어 공격 피해가 날이 갈수록 더 심각해질 것이라는 전망이 제기되었다.
암호화폐 전문 매체 코인텔레그래프는 전직 미국 중앙정보국(CIA) 애널리스트 수 킴(Soo Kim)의 CNN 인터뷰를 인용, “북한에서는 해외 기업 및 기관을 겨냥한 암호화폐 탈취 공격이 일상이 되었다”라고 보도했다.
수 킴은 “식량 공급난과 북한과의 외교 관계를 유지하는 국가 감소 추세, 경기 침체 전망 등이 맞물리면서 김정은 정권이 지지도 하락으로 이어질 수도 있는 문제를 직면했다”라며, “북한 정권이 문제를 극복하려 암호화폐 탈취 공격 ‘정보 작전 과정’이 날이 갈수록 교묘해질 것”으로 내다보았다.
이어서 수 킴은 “외국 기업의 보안 취약점에 접근하는 방식을 보았을 때, 현재 북한의 암호화폐 탈취 공격 과정과 조직망이 완벽하지는 않다. 그러나 암호화폐 탈취 공격은 북한에서 새로이 떠오르는 시장이다”라고 설명했다.
최근, 북한은 최근 들어 정부 주도 랜섬웨어 공격을 활발하게 개시하는 등 북한이 김정은 정권을 재정적으로 지원하기 위해 온갖 수단을 동원하는 것으로 관측됐다. 이번 달 초에는 미국 연방수사국(FBI), 사이버 인프라 보안국(CISA), 미국 재무부가 미국 헬스케어 기관이 북한 랜섬웨어 조직의 주요 표적이 되었다고 경고했다.
사이버 공격은 북한 정권이 자산을 탈취할 가장 쉬운 방법 중 하나이기 때문이다.
또한, 지난달, 암호화폐 정보 분석 기업 코인컵(Coincub)은 북한이 전 세계 암호화폐 범죄 개시국 1위에 이름을 올렸다는 조사 결과를 발표했다. 코인컵은 북한의 암호화폐 탈취 금액이 최소 15억 9,000만 달러라고 추산했다.
이 외에도 FBI는 북한이 암호화폐 탈취 이외에도 위장 취업을 통해 외화벌이에 나선다는 사실을 발견했다. 북한 해커 세력이 김정은 정권을 재정적으로 지원할 목적으로 해커 세력의 신분을 위조해, 해외 민간 기업의 프리랜서 직원으로 취업한 사실이 알려졌다. 해외 기업에 위장 취업한 해커는 월급을 북한으로 보내며, 최근 김정은 정권의 주요 수입원이 되었다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
