2017.10.11

글로벌 칼럼 | 북한의 사이버 범죄 지문, 너무 많은 곳에 찍혀있다

Christopher Burgess | CSO
조선민주주의인민공화국(DPRK, 이하 북한)은 사이버 범죄 활동이 정권을 위한 현금을 얻는 지속적인 수단으로 사용되고 있다.

전 세계의 이목이 북한이 발사하는 미사일에 고정되어 있지만, 많은 이가 김정은 정권의 추악한 모습을 보지 못하고 있다. 북한 정권은 국가, 기업, 그리고 개인에 대한 범죄 활동을 자행하는 국가다.

북한 스타일의 사이버 범죄
2017년 9월, 북한은 기존 인프라스트럭처를 활용하는 그들의 능력을 십분 발휘해 남한에 있는 미국 병사들에게 마치 비상 대피 계획을 실행 준비하는 것처럼 일련의 문자 메시지를 보냈다. 이 문자 메시지는 페이스북 메신저를 통해 전송됐다. 당시 주한 미국 공군(U.S. Forces Korea, USFK)은 이런 활동을 예상하고 이동하기 전 중복 확인하는 절차를 밟기 때문에 아무런 피해를 입지 않는다고 말했다.

또한 지난 9월, 파이어아이(FireEye)는 북한의 사이버 팀에 의해 한국의 암호화 화폐 교환소의 비트코인이 세 차례나 공격받는 정황을 포착했다. 이 공격으로 인해 한국의 금융위원회는 한국내 가상화폐공개(Initial Coin Offerings, ICO)에 대한 금지를 발표했을 수도 있다.

최근 익스프레스(Express)와 인터뷰한 영국 안보 및 첩보 당국 GCHQ(Government Communications Headquarters)의 전 국장 로버트 해니건의 메시지는 명확했다. "북한 사이버 전문가들은 우리의 돈을 노리고 있다."

허니건은 2017년 5월 영국 국민 건강보험(National Health Service)을 심각한 손상을 준 워너크라이(WannaCry) 랜섬웨어 공격이 북한의 사이버 공격의 한 예라고 지적했다. 또한 미국 NSA는 150개국의 사람들과 단체들을 공격한 워너크라이를 북한, 특히 북한의 첩보기관인 정찰총국(Reconnaissance General Bureau)의 소행으로 규정했다.

영국 BBC는 북한의 사이버 공격 역사에 대해 북한의 지도자에 대한 풍자적 영화인 인터뷰를 개봉하려는 소니픽처스로부터 수백만 달러를 강탈하려는 북한의 시도하려는 것을 상기시켰다.

또한 북한은 2016년 스위프트 지불 시스템(Swift payment system)의 다수 익스플로잇을 통해 방글라데시 중앙은행 8,100만 달러를 포함해 35개 은행, 9억 5,100만 달러를 강탈한 혐의를 받고 있다.

북한의 사이버 공격 역량
북한 사이버 작전 능력에 대한 지식에 대해 수년 동안 연구해 온 조직인 CSIS(Center for Strategic & International Studies)가 발행한 2015년 <북한의 사이버 작전 – 전략과 대응(North Korea’s Cyber Operations – Strategy and Responses)>이라는 보고서에 따르면, 북한의 평상시 전략은 북한이 제어하거나 이길 수 없는 수준으로 상황을 확대하지 않고 평화적인 현 상태를 혼란시키는 저강도의 비전통적인 작전을 진행하는 것을 포함한다.

이 보고서는 북한이 외교적 공격, 심리적 활동, 군사 훈련, 미사일 실험 또는 다른 도발적 행동으로 사이버 작전을 계속할 것이라고 예상하면서 현장 분석 내용을 공개했다.

북한의 범죄 활동
북한의 외교 공관 가운데 다수는 공관 자금을 스스로 확보하는 것으로 예상된다. 북한 외교관들이 자금을 확보하는 방법에 대해 영국의 텔레그래프(The Telegraph)는 합법적인 벼룩시장과 암거래 시장, 마약 밀매와 같은 범죄 수단 모두를 거론했다.

지금까지 북한은 불법 마약, 위조 화폐, 담배 및 의약품 생산에 관여하고 있으며
그들의 외교적 임무가 스토어 프론터라는 사실을 보여주는 충분한 증거들이 있다. 미국 의회 조사 기관의 2008년 보고서인 <북한의 범죄 수익 활동(North Korea Crime-for-Profit Activities)>에 따르면, 범죄 활동을 통해 연간 5억 달러 이상이 북한에 제공되고 있다.

이 보고서에서는 화폐 위조 활동이 감소하는 것으로 보고했지만, 텔레그래프는 2016년 말부터 수년 전 중단한 미화 100달러 위조 화폐 생산을 다시 재개할지도 모른다고 보도했다. 북한이 완성한 100달러짜리 슈퍼노트는 미국이 지폐를 인쇄하는 방법을 수정하게 만들었다.

최근 한 북한 주민이 중국에서 100달러짜리 지폐 총 500만 달러를 교환하려고 시도한 후 체포됐다. 체포된 이는 미국 위조 화폐를 중국 화폐로 교환한 다음, 중국은행 계좌에 입금했다.

2017년 9월, 초국가적 조직범죄에 대한 글로벌 이니셔티브(The Global Initiative Against Transnational Organized Crime)는 <북한 외교관의 아프리카 내 범죄 활동>이라는 보고서를 통해 북한과 북한 외교관이 아프리카 전역에서 저지르는 불법적인 행위에 대해 이슈를 제기했다.

이 보고서는 북한의 코뿔소 뿔과 상아 수출에 대한 2008년 CRS에 언급한 내용을 업데이트한 것이다.

북한, 더 많은 사이버범죄 활동 예견
북한은 사이버 공격 능력을 지속적으로 사용해 북한 정권에 필요한 자금을 많이 확보할 것으로 보인다. 특히 UN이 결의하고 중국이 지원하는 새로운 제재조치로 인해 북한은 사이버 범죄 활동으로 거둬들이는 돈이 어마어마하게 증가할 것임을 쉽게 예상할 수 있다. editor@itworld.co.kr 


2017.10.11

글로벌 칼럼 | 북한의 사이버 범죄 지문, 너무 많은 곳에 찍혀있다

Christopher Burgess | CSO
조선민주주의인민공화국(DPRK, 이하 북한)은 사이버 범죄 활동이 정권을 위한 현금을 얻는 지속적인 수단으로 사용되고 있다.

전 세계의 이목이 북한이 발사하는 미사일에 고정되어 있지만, 많은 이가 김정은 정권의 추악한 모습을 보지 못하고 있다. 북한 정권은 국가, 기업, 그리고 개인에 대한 범죄 활동을 자행하는 국가다.

북한 스타일의 사이버 범죄
2017년 9월, 북한은 기존 인프라스트럭처를 활용하는 그들의 능력을 십분 발휘해 남한에 있는 미국 병사들에게 마치 비상 대피 계획을 실행 준비하는 것처럼 일련의 문자 메시지를 보냈다. 이 문자 메시지는 페이스북 메신저를 통해 전송됐다. 당시 주한 미국 공군(U.S. Forces Korea, USFK)은 이런 활동을 예상하고 이동하기 전 중복 확인하는 절차를 밟기 때문에 아무런 피해를 입지 않는다고 말했다.

또한 지난 9월, 파이어아이(FireEye)는 북한의 사이버 팀에 의해 한국의 암호화 화폐 교환소의 비트코인이 세 차례나 공격받는 정황을 포착했다. 이 공격으로 인해 한국의 금융위원회는 한국내 가상화폐공개(Initial Coin Offerings, ICO)에 대한 금지를 발표했을 수도 있다.

최근 익스프레스(Express)와 인터뷰한 영국 안보 및 첩보 당국 GCHQ(Government Communications Headquarters)의 전 국장 로버트 해니건의 메시지는 명확했다. "북한 사이버 전문가들은 우리의 돈을 노리고 있다."

허니건은 2017년 5월 영국 국민 건강보험(National Health Service)을 심각한 손상을 준 워너크라이(WannaCry) 랜섬웨어 공격이 북한의 사이버 공격의 한 예라고 지적했다. 또한 미국 NSA는 150개국의 사람들과 단체들을 공격한 워너크라이를 북한, 특히 북한의 첩보기관인 정찰총국(Reconnaissance General Bureau)의 소행으로 규정했다.

영국 BBC는 북한의 사이버 공격 역사에 대해 북한의 지도자에 대한 풍자적 영화인 인터뷰를 개봉하려는 소니픽처스로부터 수백만 달러를 강탈하려는 북한의 시도하려는 것을 상기시켰다.

또한 북한은 2016년 스위프트 지불 시스템(Swift payment system)의 다수 익스플로잇을 통해 방글라데시 중앙은행 8,100만 달러를 포함해 35개 은행, 9억 5,100만 달러를 강탈한 혐의를 받고 있다.

북한의 사이버 공격 역량
북한 사이버 작전 능력에 대한 지식에 대해 수년 동안 연구해 온 조직인 CSIS(Center for Strategic & International Studies)가 발행한 2015년 <북한의 사이버 작전 – 전략과 대응(North Korea’s Cyber Operations – Strategy and Responses)>이라는 보고서에 따르면, 북한의 평상시 전략은 북한이 제어하거나 이길 수 없는 수준으로 상황을 확대하지 않고 평화적인 현 상태를 혼란시키는 저강도의 비전통적인 작전을 진행하는 것을 포함한다.

이 보고서는 북한이 외교적 공격, 심리적 활동, 군사 훈련, 미사일 실험 또는 다른 도발적 행동으로 사이버 작전을 계속할 것이라고 예상하면서 현장 분석 내용을 공개했다.

북한의 범죄 활동
북한의 외교 공관 가운데 다수는 공관 자금을 스스로 확보하는 것으로 예상된다. 북한 외교관들이 자금을 확보하는 방법에 대해 영국의 텔레그래프(The Telegraph)는 합법적인 벼룩시장과 암거래 시장, 마약 밀매와 같은 범죄 수단 모두를 거론했다.

지금까지 북한은 불법 마약, 위조 화폐, 담배 및 의약품 생산에 관여하고 있으며
그들의 외교적 임무가 스토어 프론터라는 사실을 보여주는 충분한 증거들이 있다. 미국 의회 조사 기관의 2008년 보고서인 <북한의 범죄 수익 활동(North Korea Crime-for-Profit Activities)>에 따르면, 범죄 활동을 통해 연간 5억 달러 이상이 북한에 제공되고 있다.

이 보고서에서는 화폐 위조 활동이 감소하는 것으로 보고했지만, 텔레그래프는 2016년 말부터 수년 전 중단한 미화 100달러 위조 화폐 생산을 다시 재개할지도 모른다고 보도했다. 북한이 완성한 100달러짜리 슈퍼노트는 미국이 지폐를 인쇄하는 방법을 수정하게 만들었다.

최근 한 북한 주민이 중국에서 100달러짜리 지폐 총 500만 달러를 교환하려고 시도한 후 체포됐다. 체포된 이는 미국 위조 화폐를 중국 화폐로 교환한 다음, 중국은행 계좌에 입금했다.

2017년 9월, 초국가적 조직범죄에 대한 글로벌 이니셔티브(The Global Initiative Against Transnational Organized Crime)는 <북한 외교관의 아프리카 내 범죄 활동>이라는 보고서를 통해 북한과 북한 외교관이 아프리카 전역에서 저지르는 불법적인 행위에 대해 이슈를 제기했다.

이 보고서는 북한의 코뿔소 뿔과 상아 수출에 대한 2008년 CRS에 언급한 내용을 업데이트한 것이다.

북한, 더 많은 사이버범죄 활동 예견
북한은 사이버 공격 능력을 지속적으로 사용해 북한 정권에 필요한 자금을 많이 확보할 것으로 보인다. 특히 UN이 결의하고 중국이 지원하는 새로운 제재조치로 인해 북한은 사이버 범죄 활동으로 거둬들이는 돈이 어마어마하게 증가할 것임을 쉽게 예상할 수 있다. editor@itworld.co.kr 


X