- 전체
- 보안뉴스
- 제로데이취약점
- 해킹프로그래밍
- 웹해킹
- 해킹기법
- 정보보호
- 정보보안기사 - 국가기술자격
- 악성코드분석_리버싱
- 시큐어코딩_개발보안진단원
- CISSP
- CISA
- 모의해킹_penetration-test
- deepweb / tor network
보안뉴스 [단독]”남한 은행 모조리 털어라” 돈줄 마른 북한, 이런 해킹팀까지
2021.02.12 00:55
[단독]”남한 은행 모조리 털어라” 돈줄 마른 북한, 이런 해킹팀까지
보위성·정찰총국·통전부에 이어 안전성에도 설치
북한이 보위성·정찰총국·통전부에 이어 우리의 경찰청에 해당하는 사회안전성에도 해커팀을 만든 것으로 11일 알려졌다. 대북제재로 돈줄이 마른 북한 권력기관들이 남한과 전세계를 상대로 사이버 해킹을 하는 가운데 사회안전성도 사이버 해킹을 통한 외화벌이에 가담하려는 의도로 보인다.
정통한 대북소식통은 “북한 사회안전성이 지난해 하반기 평안남도 평성시 리과대학 인근에 연구소 간판을 내건 해커양성소를 설립했다”며 “리과대학(카이스트 격)과 김일성대, 김책공대, 전국의 고등학교에서 프로그램 경연대회 입선자 등 100여명을 선발해 양성하고 있다”고 전했다.
이 소식통은 “사회안전성이 독자적인 해커양성소를 설립한 것은 대북제재와 코로나로 돈줄이 막힌 가운데 해킹을 통한 금전 탈취가 목적”이라며 “사회안전성 해킹조직의 경우 ‘남조선 은행을 모조리 해킹해 혁명자금을 확보한다’는 계획을 세웠다”고 했다.
북한은 지난해 대북 제재와 코로나 19사태로 무역이 중단되고 외화벌이가 대폭 감소하자 ‘외화벌이’ 목적의 해킹을 강화한 것으로 알려졌다. 북한이 코로나19 확산을 우려해 국경을 봉쇄한 가운데 지난해 북중 공식 교역액은 전년 대비 80.67%나 감소한 5억3905만 달러(약 5939억원)에 그친 것으로 나타났다.
유동열 자유민주연구원장은 “사회안전성이 독자적으로 해킹 조직을 만들었다면 북한군 총참모장 출신의 리영길 사회안전상의 작품일 것으로 추정된다”며 “총참모장 시절 정찰총국 해커를 동원해 사이버전으로 금전을 탈취하던 달콤한 경험을 안전성에도 적용한 것으로 보인다”고 했다.
북한은 전 세계에서 해킹을 통해 외화 탈취 및 비트코인을 훔치는 것으로 알려졌다. 국정원은 최근 관계 기관과 공유한 ’2021년도 사이버 위협' 보고서에서 올해는 비트코인 등 가상 화폐를 겨냥한 해킹이 성행할 것이라고 전망했다. 공공기관과 민간 기업의 시스템을 마비시키거나 핵심 데이터를 통째로 삭제한 뒤 원상 복구를 조건으로 비트코인 같은 가상 자산을 받아내는 수법이다. 지난달 10일 공인인증서 제도가 폐지되면서 도입되는 새로운 인증 체계를 겨냥한 사이버 범죄도 예상된다.
전문가들에 따르면, 북한은 수년 사이 중국·러시아와 어깨를 나란히 할 정도의 ‘해킹 강국’으로 급성장한 것으로 분석됐다. 미국 보안 업체 파이어아이의 수석 애널리스트 루크 맥나마라는 지난해 9월 자신이 진행하는 팟캐스트에서 “최근 북한이 사이버 역량 강화에 집중하는 모습을 보이며 5~7년 만에 세계적인 위협으로 성장했다”면서 “코로나 사태를 맞이하면서 사이버 공격 대상이 금전, 군사 정보에서 코로나 백신·치료제, 농업 신기술 등으로 확대되고 있다”고 했다.
존 데머스 미국 법무부 국가안보 담당 차관보도 지난해 10월 북한이 사이버 해킹 능력을 외화를 훔치는 데 사용하고 있다고 밝혔다. 그는 북한에 대해 “해킹 능력을 갖춘 나라들 사이에서 독특하게 은행을 해킹해 돈을 훔치는 데 그 능력을 사용한다”며 북한의 해킹 목적에 대해 “돈을 버는 것, 현금을 얻는 것”이라고 말했다. 그는 북한 해커 그룹이 2016년 방글라데시 중앙은행 계좌에서 1100만 달러(약 973억원)를 훔친 사례를 들면서 탈취한 외화는 미사일 부품이나 핵확산 프로그램에 사용할 품목을 얻는 데 돈을 쓴다고 설명했다.
북한이 전 세계를 상대로 해킹을 통해 탈취한 금액이 오프라인 무역으로 버는 금액을 능가한다는 지적도 나온다. 유동열 원장은 “북한 해커 조직들이 연간 벌어들이는 돈은 최대 1조원 규모로 추산되며 이는 북한 전체 GDP의 7분의 1에 해당되는 금액”이라며 “해킹으로 버는 돈이 북한이 공식 무역으로 버는 외화보다 많다”고 했다. 북한 해커들은 남한과 전세계를 상대로 가상화폐 해킹, 보이스피싱, 은행 현금자동입출금기(ATM) 서버 해킹 등 수법을 통해 수억 달러를 탈취하는 것으로 전해졌다.
앞서 로이터는 지난 8일(현지 시각) 유엔 안전보장이사회 산하 대북제재위원회 연례보고서 내용을 입수해 “지난해 북한과 관련된 해커들이 핵미사일 프로그램을 지원할 수익 창출을 위해 금융기관이나 가상화폐 거래소를 계속 공격했다”며 “2019년부터 2020년 11월까지 북한의 가상화폐 해킹 규모는 미화 3억1640만 달러(3504억 1300달러)정도로 추정된다”고 밝혔다.
[출처] https://www.chosun.com/politics/north_korea/2021/02/11/SZSUMEV5DFGEDNZ22SZGJ7NPOY/
광고 클릭에서 발생하는 수익금은 모두 웹사이트 서버의 유지 및 관리, 그리고 기술 콘텐츠 향상을 위해 쓰여집니다.
