링크복사
공유
댓글
추천
스크랩
인쇄
글자크기

링크가 복사되었습니다.

글자크기

가

작게

가

보통

가

크게

가

매우크게

블록체인 정책

북한 사이버공격·암호화폐 탈취, G7 정상회담 핵심 의제로 부상

김하린 기자

2025.05.08 (목) 12:40

G7 정상들이 북한의 사이버 공격과 암호화폐 탈취에 대응하기 위해 국제 사이버보안 체계 강화와 디지털 자산 차단 등의 조치를 논의할 예정이며, 북한은 라자루스 그룹을 통한 해킹과 위장 IT 인력을 활용해 무기 프로그램 자금을 조달하고 있다.

북한 사이버공격·암호화폐 탈취, G7 정상회담 핵심 의제로 부상 / 셔터스톡

G7 정상들이 캐나다 앨버타에서 6월 중순 개최될 예정인 정상회담에서 북한의 사이버 공격과 암호화폐 탈취 문제를 논의할 준비를 하고 있다.

6일(현지시간) 크립토폴리탄에 따르면, G7 정상들이 다가오는 캐나다 앨버타 정상회담에서 북한의 증가하는 사이버 공격과 암호화폐 탈취 문제를 다룰 준비를 하고 있다. 이는 평양(Pyongyang)이 무기 프로그램 자금 조달을 위해 사이버 범죄를 이용하는 것에 대한 국제적 우려가 커지는 가운데 이루어지는 움직임이다.

정상회담은 우크라이나와 가자지구 전쟁이 주요 의제가 될 것으로 예상되지만, 북한의 사이버 활동도 중요한 의제로 다뤄질 전망이다.

이 문제에 정통한 소식통에 따르면, 정상들은 평양의 증가하는 사이버 위협에 대한 조율된 대응책을 논의할 계획이다. 여기에는 국제 사이버보안 체계 강화, 북한과 연관된 디지털 자산 차단, 그리고 자금세탁에 연루된 암호화폐 플랫폼에 대한 더 강력한 제재가 포함될 수 있다.

G7은 세계 공동체가 더 이상 이러한 사이버 공격을 용납하지 않을 것이라는 메시지를 전달하고자 한다. 개최국인 캐나다는 사이버 범죄 대응을 위해 더 강력한 동맹과 정보 공유 협약을 추진할 예정이다.

북한은 다시 국제 무대에 등장했다. 이번에는 미사일 발사가 아닌 더욱 은밀한 방식, 즉 수십억 달러 규모의 사이버 공격으로 주목받고 있다.

2025년 2월, 북한과 연계된 사이버 범죄자들이 두바이의 대형 디지털 화폐 거래소인 바이비트(Bybit)에서 약 15억 달러를 탈취했다. 미 연방수사국(F.B.I.)은 이 해커들이 2014년 소니(SONY) 공격의 배후로 알려진 악명 높은 국가 지원 해킹 조직인 라자루스 그룹(Lazarus Group)의 일원이라고 밝혔다.

이 그룹은 빠르게 탈취한 자금을 비트코인(Bitcoin)으로 전환하고 자금 세탁을 위해 수천 개의 블록체인 지갑으로 분산시켰다.

이는 일회성 사건이 아니었다. 블록체인 분석 기업 체인애널리시스(Chainalysis)의 데이터에 따르면, 북한 연계 해커들은 2024년 동안 47건의 주요 공격을 감행해 총 13억 4천만 달러의 암호화폐를 탈취했으며, 이는 2023년 6억 6100만 달러에서 증가한 수치다.

그러나 전문가들은 이 자금이 개인 주머니로 들어가는 것이 아니라 정권의 제재 대상 무기 프로그램에 자금을 조달하는 데 사용되고 있다고 말했다. 북한은 심지어 국제 제재를 회피하기 위해 디지털 화폐를 사용하여 핵과 미사일 기술을 계속 개발하고 있다.

이러한 도난 사건들은 규모와 복잡성이 커지면서 세계 강대국들의 경각심을 불러일으켰다. 북한은 이제 사이버 범죄의 주요 주체로 자리매김했다.

북한의 사이버 공격은 해킹에만 그치지 않는다. 이 나라는 또 다른 더 조용한 무기, 즉 전 세계적인 IT 인력을 구축했다.

보고에 따르면, 수천 명의 기술에 능숙한 북한인들이 중국과 러시아와 같은 국가에서 원격으로 근무하며 프리랜서 소프트웨어 개발자로 위장하고 있다. 그들은 가짜 신원을 사용하여 일자리에 지원하고 수천 달러를 버는 고수익 직위를 확보한다. 이렇게 얻은 수입은 북한 정권을 지원하기 위해 되돌려진다고 보고서는 전했다.

올해 초 최근 발생한 사례에서, 암호화폐 거래소 크라켄(Kraken)은 북한 요원이 여러 가짜 인물로 소프트웨어 엔지니어링 직책에 지원한 정교한 일인 작전을 발견했다. 이 사람은 전 세계 기술 회사에 침투하기 위해 가짜 이력서와 온라인 프로필로 복잡한 거짓말 망을 짜냈다.

미국 법무부는 이러한 IT 근로자들이 신원을 숨기기 위해 고급 기술을 사용한다고 밝혔다. 그들은 가명 이메일 계정, 가짜 웹사이트, 프록시 서버, 심지어 미국 및 기타 지역의 순진한 중개인에게 의존한다.

1월에 발표된 성명에서 법무부는 이들 근로자가 연간 최대 30만 달러를 벌 수 있다고 밝혔다. 그들의 수가 수만 명에 달하면, 그 수입은 북한의 중요한 수입원이 된다. 또한 수익은 일반적으로 국방부와 무기 프로그램에 관련된 다른 기관에 직접 전달된다고 덧붙였다.

이에 대응하여 미국과 동맹국들은 기술 및 암호화폐 산업 주변의 채용 관행을 강화하고, 원격 근로자를 식별하기 위해 더 철저한 확인 검사를 수행하도록 기업들을 독려하고 있다.

뉴스를 실시간으로...토큰포스트 텔레그램 가기

광고문의 기사제보 보도자료

#G7 #북한 #라자루스 #사이버공격 #탈취

많이 본 기사