한·미·일, 북한의 가상자산 해킹 및 사이버 공격 공동 대응

• 대량살상무기 및 탄도미사일 개발 자금 차단 목표
• 가상자산 해킹 사건, 북한 연루 가능성 고조
• 북한 IT 노동자 고용 주의 촉구

한국, 미국, 일본 3개국 정부는 지난 14일 북한의 가상자산 해킹에 관한 공동성명과 함게 북한의 사이버 공격에 대해 블록체인 업계에 주의를 환기시켰다.

3개국 정부가 협력하여 북한의 해킹 방지 및 이미 해킹된 가상자산 복구를 위해 노력할 것임을 밝혔다.

한미일, 북한 사이버 위협 공동 대응

이번 조치의 궁극적인 목표는 북한이 대량살상무기와 탄도미사일을 개발하는 불법 계획에 사용하는 불법 자금 조달을 막는 데 있다.

이번 조치는 암호자산 부정 유출 사건이 겹치면서 더욱 주목받고 있다. 특히, 가상자산 거래소, 디지털 자산 보관 업체, 개인 사용자들이 주요 표적이 되고 있다고 경고했다.

특히 블록체인 업계와 프리랜서 업계 기업에 북한 IT 노동자를 부주의하게 고용하지 않도록 권고했다. 북한 IT 노동자 고용은 비즈니스 이익과 국제 금융 시스템을 위협할 수 있다는 점을 강조했다.

미국, 일본, 한국은 공동성명을 통해 북한의 사이버 공격자에 대한 제재를 부과하거나 인도 태평양 지역의 사이버 보안 능력 향상을 위한 협력을 포함하여 북한의 악의적인 사이버 활동 및 불법 자금 조달에 대항하기 위해 지속적으로 협력할 것을 천명했다. 또한, 한미일 워킹그룹을 통해 북한의 사이버 위협에 대한 연계를 강화하겠다는 의지를 재확인했다.

DMM 비트코인 해킹, 북한 연루 가능성

일본 경찰청은 지난달 24일 미국 연방수사국(FBI) 등과 협력하여 북한을 배후로 둔 사이버 공격 그룹 ‘트레이더 트레이터’가 DMM 비트코인에서 4500억원 상당의 가상자산을 훔친 사실을 확인했다고 발표했다.

트레이더 트레이터는 라자루스 그룹의 하위 조직으로 추정되며, 동시에 같은 회사 여러 직원들을 대상으로 하는 ‘표적형 소셜 엔지니어링’ 수법을 사용하는 것으로 알려졌다.

트레이더 트레이터는 비즈니스용 SNS 링크드인을 통해 채용 담당자로 위장하여 채용 안내를 미끼로 기업용 지갑 기업 Ginco 직원에게 접근했고, 결국 DMM 비트코인에서 암호화 자산을 부정하게 유출했다.