한국과 유럽연합은 북한의 암호화폐 탈취 행위를 포함한 전 세계적 사이버 위협에 대응하기 위해 협력을 강화하기로 합의했다.
20일(현지시간) 크립토폴리탄에 따르면, 한국과 유럽연합(EU) 당국자들이 북한 정권과 연계된 해커들의 암호화폐 탈취를 포함한 전 세계적으로 증가하는 사이버 위협에 대응하기 위해 협력을 강화해야 한다는 데 합의했다. 양측은 안전하고 개방된 사이버 공간 질서를 보장하기 위해 노력하고 있다고 한국 외교부가 화요일 서울에서 열린 회의 후 발표한 성명에서 밝혔다고 연합뉴스와 주요 신문들이 보도했다.
외교부는 보도자료에서 "양측은 증가하는 사이버 위협 환경을 분석하고, 북한의 암호화폐 탈취를 포함한 주요 행위자들이 제기하는 사이버 위협 유형을 식별했으며, 이러한 위협에 효과적으로 대응하기 위해 양측 간 긴밀한 협력이 필요하다는 데 동의했다"고 강조했다.
사이버 안보 정책에 초점을 맞춘 이번 회담은 한국 외교부 윤종권 국제안보국장과 유럽연합 대외관계청(EEAS) 마치에이 스타데옉(Maciej Stadejek) 안보국방정책국장이 주도했다.
이들과 함께 한국의 국가정보원, 대검찰청, 경찰청 대표자들과 유럽연합 집행위원회의 사이버 보안 부서 구성원들이 참석했다.
유럽연합과 한국은 국제 사이버 범죄 수사를 지원할 예정이다. 당국자들은 빠르게 변화하는 사이버 보안 환경에서 양자 안보 및 국방 파트너십의 일환으로, 그리고 유엔과 같은 국제기구 내에서 사이버 관련 문제에 대한 협력을 발전시키기 위해 어떤 조치가 취해져야 하는지 논의했다.
또한 기술 발전으로 더욱 정교해진 사이버 범죄에 대한 국제 수사에서 협력을 강화할 필요성을 인식했다. 특히 신속한 정보 공유 등의 이니셔티브에 중점을 두었다.
양측은 또한 다른 국가들의 사이버 역량 향상을 위한 노력을 지원하기로 합의했다. 목표는 "평화롭고 안전하며 개방된 사이버 공간"을 구축하는 데 도움을 주는 것이라고 한국 외교부는 밝히고 강조했다.
"사이버 이슈가 핵심적인 공동 과제로 빠르게 진화함에 따라, 한국과 EU는 사이버 보안 및 기타 관련 분야에 대한 포괄적 대화 플랫폼으로서 사이버 정책 협의를 더욱 발전시키기로 합의했다."
북한 해커들의 활동 증가 속에 파트너십 체결이 이루어졌다. 지난 몇 년 동안 라자루스 그룹(Lazarus group)과 같은 북한 관련 해킹 조직들은 디지털 코인을 탈취하기 위해 암호화폐 플랫폼을 특히 활발히 공격해왔으며, 이는 평양이 핵 프로그램과 우크라이나에 대한 러시아의 전쟁 개입을 포함한 다양한 이니셔티브를 지원하는 데 사용된다는 의혹을 받고 있다.
북한 해커들은 2024년과 2025년에만 와지릭스(WazirX)와 바이빗(Bybit) 암호화폐 거래소에서 약 17억 달러 상당의 디지털 자산을 훔친 것으로 추정된다. 그들은 또한 피싱 사기, 가짜 구인 광고, 악성 프로그램을 사용하여 금융 기관에 침투하는 등 더욱 정교해지고 있다.
이달 초, 미국 기반 암호화폐 거래소 크라켄(Kraken)은 북한 해커가 가짜 취업 지원서를 제출하고 엔지니어로 위장하여 입사하려 했으나, 결국 회사의 보안 전문가들이 채용 과정에서 그의 배경에 의심을 품게 되어 발각되었다고 밝혔다.
지난 4월, 구글(Google)은 북한과 연계된 기술 노동자들이 미국에서의 증가된 감시와 정부 조사를 피해 영국과 유럽연합 회원국 전역의 블록체인 기업에 침투하기 시작했다고 발표했다.