북한이 외국 금융기관과 암호화폐 거래소에 대한 사이버 공격을 감행했다는 유엔안보리 전문가 패널 보고서의 긴 버전을 AP통신이 입수해 추가로 보도했다.

앞서 일본 아사히신문과 로이터 등 외신들은 북한이 갈수록 정교한 사이버 공격을 전방위로 가했으며, 35차례 공격으로 17개 국가의 기관과 기업, 거래소를 공격해 최대 20억 달러를 탈취했다고 보도했다.

AP통신은 구체적인 보고서의 내용을 추가로 인용해 한국을 향한 공격이 총 10차례로 가장 많았으며, 암호화폐 거래소 빗썸은 적어도 4차례나 공격을 받았다. 인도가 3차례, 방글라데시와 칠레가 2차례 공격을 받아 뒤를 이었다. 최소 한 차례 공격을 받은 나라는 코스타리카, 감비아, 과테말라, 쿠웨이트, 라이베리아, 말레이시아, 몰타, 나이지리아, 폴란드, 슬로베니아, 남아프리카공화국, 튀니지, 베트남이었다.

보고서는 북한이 공격을 감행하는 방식을 좀 더 자세히 설명했다. 암호화폐 거래소나 고객을 해킹해 암호화폐를 직접 탈취하거나 크립토재킹 악성 코드를 심어 불법 채굴한 암호화폐를 특수부대로 전용하는 등 ‘저위험 고수익’ 공격 방식을 꾸준히 개발했다. 북한의 전문 해커는 아예 국제 은행 간 통신 코드인 스위프트(SWIFT)를 공격해 은행 직원의 컴퓨터를 해킹하기도 했다. 해커는 은행 네트워크에 가짜 메시지를 보내 자금을 빼돌리거나 범죄의 증거를 지웠다.

한 번은 한 나라의 ATM 네트워크 전체를 장악해 순식간에 총 1만여 건의 결제를 북한 정보 당국으로 유용하기도 했다.

북한이 크립토재킹을 통해 채굴하는 암호화폐는 특수부대의 임무 수행에 필요한 비용을 대는 데 사용된다고 AP통신은 보도했다.

번역: 뉴스페퍼민트

• URL복사
• 텔레그램
• 페이스북
• 카카오톡
• 트위터

제보, 보도자료는 contact@coindeskkorea.com