북한 가상화폐 해킹 (PG).연합뉴스
대한민국, 미국, 일본은 북한의 사이버 행위자들이 전 세계 여러 기관을 대상으로 손해를 입히고 있는 것과 관련해 블록체인 기술 업계에 새로운 주의사항을 공지했다.
북한의 사이버 프로그램은 한미일과 국제사회를 위협하며, 특히 국제 금융 시스템의 통합성과 안정성에 중대한 위협을 가하고 있다.
3국 정부는 북한의 불법적인 대량살상무기(WMD) 및 탄도미사일 프로그램에 사용되는 불법 수익을 차단하는 것을 목표로 민간 업계 등을 대상으로 한 북한의 탈취를 예방하고 탈취 자금을 회수하기 위해 함께 노력하고 있다.
3국 관계 당국에 의해 제재 대상으로 지정된 라자루스 그룹(Lazarus Group)을 비롯한 북한과 연관된 지능형 지속 공격(APT) 단체들은 수많은 사이버 범죄 행위를 자행해 암호화폐를 탈취하고, 거래소, 가상자산 수탁 업체 및 개인 사용자들을 겨냥하고 있다.
3국 정부는 2024년 한 해에만 다수의 암호화폐 탈취 사건을 북한 소행으로 지목했다. 주요 사례로는 DMM Bitcoin 3억800만 달러, Upbit 5천만 달러, Rain Management 1천613만 달러가 있으며, 한국과 미국은 WazirX 2억3천500만 달러, Radiant Capital 5천만 달러 탈취 사건도 북한 소행으로 추가 지목했다.
미국 정부는 2024년 9월까지도 북한이 TraderTraitor, AppleJeus 등과 같은 악성 소프트웨어를 사용해 암호화폐 업계를 대상으로 위장된 사회공학적 공격을 자행했음을 관측했다. 한국과 일본도 이와 유사한 북한의 동향과 전술을 주시해 왔다.
3국 정부 기관들은 민간 부문에 내부자 위협을 가하는 북한 IT 인력에 대한 다수의 공고문을 발표해왔다. 한국은 2022년 12월 8일, 미국은 2022년 5월 16일과 2024년 5월 16일, 일본은 2024년 3월 26일에 각각 발표했으며, 한미 공동으로는 2023년 10월 18일에 발표했다.
한미일은 특히 블록체인 및 프리랜서 업계와 같은 민간 부문 단체들이 관련 권고문을 적극 참고해 사이버 위협 경감 방안들을 숙지하고, 의도치 않은 북한 IT 인력 고용 위험을 경감할 것을 권고한다.
3국의 민관 협력 심화는 이러한 악성 행위자들의 사이버 범죄 활동을 적극 차단하고, 민간 기업의 이익을 보호하며, 국제 금융 시스템의 안전을 지키는 데 필수적이다.
미국은 관련 정보 공유와 사건 대응을 촉진하기 위해 불법 가상자산 공고(IVAN) 정보 공유 파트너십, 가상자산·블록체인 정보 공유 및 분석센터(Crypto-ISAC), 안보 연맹(SEAL) 등을 새로이 설립했다.
한미는 또한 북한의 불법 수익 창출 차단 민관 협력을 강화하기 위해 2022년 11월 17일, 2023년 5월 24일, 2024년 8월 27일 등 일련의 민관 심포지엄을 공동 주최했다.
일본 금융청은 일본암호화폐거래소협회(JVCEA)와 협력해 관련 기업에 암호화폐 탈취 위험을 경고했으며, 2024년 9월 26일과 12월 24일에는 자체 점검을 요청했다.
한미일은 북한의 악의적 사이버 활동 및 불법 수익 창출에 대응하기 위해 북한 사이버 행위자들에 대한 제재 지정, 인도-태평양 지역 내 사이버 보안 역량 강화 등 협력을 지속해 나갈 것이다.
3국은 다양한 실무그룹을 통해 북한 사이버 위협에 대응하고 공조를 강화하겠다는 의지를 재확인했다.
연합뉴스
다음은 한미일 공동성명 영문본이다.
Joint Statement on Cryptocurrency Thefts by the Democratic People’s Republic of Korea and Public-Private Collaboration
The Republic of Korea, the United States, and Japan join together to provide a new warning to the blockchain technology industry regarding the ongoing targeting and compromise of a range of entities across the globe by Democratic People’s Republic of Korea (DPRK) cyber actors. The DPRK’s cyber program threatens our three countries and the broader international community and, in particular, poses a significant threat to the integrity and stability of the international financial system. Our three governments strive together to prevent thefts, including from private industry, by the DPRK and to recover stolen funds with the ultimate goal of denying the DPRK illicit revenue for its unlawful weapons of mass destruction and ballistic missile programs.
The advanced persistent threat groups affiliated with the DPRK, including the Lazarus Group, which was designated by the relevant authorities of our three countries, continue to demonstrate a pattern of malicious behavior in cyberspace by conducting numerous cybercrime campaigns to steal cryptocurrency and targeting exchanges, digital asset custodians, and individual users. In 2024 alone, our governments have individually and jointly attributed multiple thefts, denominated in virtual asset value in U.S. dollars, to the DPRK: DMM Bitcoin for $308 million, Upbit for $50 million, and Rain Management for $16.13 million. The Republic of Korea and the United States additionally attribute to the DPRK, based on detailed industry analysis, thefts last year against WazirX for $235 million and Radiant Capital for $50 million.
As recently as September 2024, the United States government observed aggressive targeting of the cryptocurrency industry by the DPRK with well-disguised social engineering attacks that ultimately deploy malware, such as TraderTraitor, AppleJeus and others. The Republic of Korea and Japan have observed similar trends and tactics used by the DPRK.
Additionally, agencies from our governments have published multiple notifications on the DPRK information technology (IT) workers that also present an insider threat to private sector partners: the Republic of Korea on 18 October 2023, the United States on 16 May 2022 and 16 May 2024, Japan on 26 March 2024, and the Republic of Korea and the United States on 8 December 2022. The Republic of Korea, the United States, and Japan advise private sector entities, particularly in blockchain and freelance work industries, to thoroughly review these advisories and announcements to better inform cyber threat mitigation measures and mitigate the risk of inadvertently hiring DPRK IT workers.
Deeper collaboration among the public and private sectors of the three countries is essential to proactively disrupt these malicious actors’ cybercrime operations, protect private business interests, and secure the international financial system. Cooperative public-private efforts in the United States through the Illicit Virtual Asset Notification (IVAN) information sharing partnership, the Cryptoasset and Blockchain Information Sharing and Analysis Center (Crypto-ISAC), and the Security Alliance (SEAL) are examples of newly established mechanisms to facilitate information sharing and incident response. The Republic of Korea and the United States also co-host a series of public-private symposiums to strengthen coordination between the government and private sector in disrupting the DPRK’s illicit revenue generation, including on 17 November 2022, 24 May 2023, and 27 August 2024. In Japan, the Financial Services Agency, in collaboration with the Japan Virtual and Crypto Assets Exchange Association (JVCEA), warned relevant businesses about the risk of crypto-asset thefts and requested self-inspections on 26 September and 24 December 2024.
The Republic of Korea, the United States, and Japan will continue to work together to counter the DPRK’s malicious cyber activities and illicit revenue generation, including by imposing sanctions on DPRK cyber actors and collaborating to improve cybersecurity capacity across the Indo-Pacific region. The Republic of Korea, the United States, and Japan reaffirm their commitment to combatting cyber threats posed by the DPRK and enhancing their coordination through the trilateral working groups. /End/
저작권자 ⓒ 프리덤조선 무단 전재 및 재배포 금지