북한의 암호화폐 탈취 현황
북한은 2024년 1월 이후 28억 4천만 달러를 암호화폐에서 탈취한 것으로 나타났습니다. 이는 다자간 제재 모니터링 팀(MSMT)의 새로운 보고서에 따른 것입니다. MSMT는 북한이 올해 1월부터 9월 사이에 “최소한” 16억 5천만 달러를 탈취했다고 밝혔습니다. 이 중 상당 부분은 2월의 바이비트 해킹의 결과였습니다.
북한의 IT 작업 확대
MSMT는 미국, 일본, 독일, 프랑스, 캐나다, 호주 및 기타 서방 국가들을 참여 국가로 나열하며 북한이 원격 IT 작업의 사용을 확대하고 있다고 보고했습니다. 국제적으로 IT 근로자를 배치하는 것은 유엔 안전 보장 이사회 결의안 2375 및 2397을 위반하는 것이지만, 이는 북한이 최소 8개국의 노동 시장에 참여하는 것을 막지 못했습니다.
“북한의 사이버 전력은 중국과 러시아의 사이버 프로그램에 근접한 정교함을 가진 전면적인 국가 프로그램이다.” – MSMT 보고서
사이버 범죄와 국제 대응
체인얼리시스의 국가 안보 정보 책임자인 앤드류 피어맨은 “북한과 연관된 해커들은 상당한 위협을 나타내지만, 법 집행 기관, 국가 안보 기관 및 민간 부문이 관련 위험을 식별하고 반격할 수 있는 능력이 커지고 있다”고 말했습니다. 그는 8월에 미국 외국 자산 통제국(OFAC)이 북한과 연관된 사기 IT 근로자 네트워크에 제재를 가한 사례를 설명했습니다.
자금의 흐름과 군사적 목적
피어맨은 북한의 활동에서 발생한 자금이 일반적으로 무기 프로그램으로 유입된다고 강조했습니다. “MSMT 보고서는 이러한 자금이 장갑차에서 휴대용 공중 방어 미사일 시스템에 이르기까지 모든 것을 조달하는 데 사용되고 있다고 상세히 설명하고 있다”고 그는 덧붙였습니다.
협력과 대응 방안
피어맨은 공공 및 민간 기관 간의 협력 강화를 권장하며, 이는 체인얼리시스, 구글 클라우드의 만디안트, DTEX, 팔로알토 네트웍스, 업워크 및 세코이아.io의 참여로 인해 MSMT 보고서의 결과물입니다. 그는 “데이터 공유 이니셔티브, 정부 자문, 실시간 보안 솔루션, 고급 추적 도구 및 목표 지향적 교육은 이해관계자들이 악의적인 행위를 신속하게 식별하고 무력화할 수 있도록 하여 암호 자산을 보호하는 데 필요한 회복력을 구축할 수 있다”고 말했습니다.
결론
블록체인 인텔리전스와 전통적인 사이버 보안 조치를 활용함으로써 영향을 받는 당사자들은 자금 세탁 전에 도난당한 자금을 식별하고 동결할 수 있으며, 북한의 금융 네트워크를 매핑할 수 있습니다. 피어맨과 체인얼리시스는 조직들이 “종합적인 블록체인 모니터링을 구현하고, IT 계약자 채용에 대한 강화된 실사를 개발하며, 고급 위협 탐지 시스템을 배치하고, 정기적인 보안 감사를 유지하며, 대규모 거래에 대한 명확한 프로토콜을 수립할 것을 권장한다”고 밝혔습니다.
