최근 北과 연계된 APT 조직이 암호화폐 거래소에 대한 대규모 사이버 공격의 배후에 있는 것으로 알려졌다. 北 위협행위자들은 지난 5년 간 여러 암호화폐 거래소에서 약 17억 달러 상당의 암호화폐를 탈취했다.

이와 관련 美 연방검찰은 北 정부가 암호화폐의 장기 투자를 고려하고 있으며 불법 활동을 통해 암호화폐 자금을 모으고 있는 것으로 나타났다. 美 국가안보실(DNI) 또한 北이 사이버 범죄를 통해 핵과 미사일 개발 등 무기 자금을 조달하고 있다고 보고 있다.

한국 언론매체 조선일보는 美 CISA의 말을 인용하여 전세계 모든 은행이 北의 사이버 공격 표적이 되고 있으며 북한이 강대국의 국방비밀을 탈취하고 랜섬웨어를 이용해 자금을 탈취하고 암호화폐를 훔쳐 범죄 수익을 암호화폐로 세탁하는 등의 범죄를 수행하고 있다고 보도한 바 있다.

이 밖에도 美와 유엔 안전보장이사회의 조사 결과를 인용해 김정은 집권 이후 사이버 범죄 사기 수익이 이미 23억 달러에 달한 것으로 추산된다고 알려졌다. 조사 결과 北은 Apple Jeus 악성코드를 사용하여 암호화폐를 탈취하는데, 블룸버그의 보도에 따르면 2018년부터 30개국의 기업에 대한 공격에 여러 버전의 Apple Jeus가 사용되었으며 2019년과 2020년 11월 사이, 北 해커가 이 악성코드를통해 약 3억 1,640만 달러의 암호화폐를 탈취한 것이 밝혀졌다.

조선일보는 北이 석탄 수출로 벌어들일 수 있는 금액을 연간 4억 달러로 제한하는 국제 제재로 인해 사이버 범죄에 대한 北의 의존도는 갈수록 높아질 것이라고 전망하고 있다.

 

[출처 : SecurityAffairs / 1.2.]