한미일 , 블록체인 업계에 '북한 암호화폐 탈취' 주의보 발령

한국과 미국, 일본은 북한의 사이버 프로그램이 국제 사회와 금융 시스템에 중대한 위협을 가하고 있다면서 관련 업계에 '주의보'를 발령했다.

14일 외교부에 따르면 대한민국, 미국, 일본은 북한의 사이버 행위자들이 전 세계 여러 기관을 겨냥하고 손해를 입히고 있는 것과 관련해 블록체인 기술 업계에 새로운 주의사항을 공지했다.

3국 관계 당국은 북한의 사이버 프로그램은 한미일과 국제사회를 위협하고, 특히 국제 금융 시스템의 통합성과 안정성에 중대한 위협을 가하고 있다고 밝혔다.

3국 관계 당국에 의해 제재 대상으로 지정된 라자루스 그룹(Lazarus Group)을 비롯한 북한과 연관된 지능형 지속 공격(APT) 단체들은 수많은 사이버 범죄 행위를 자행하여 암호화폐를 탈취하고, 거래소, 가상자산 수탁 업체 및 개인 사용자들을 겨냥함으로써, 사이버 공간 내 악성 행동 양상을 계속해서 보여주고 있다고 설명했다.

2024년 한 해 동안 3국 정부가 개별적 및 공동으로 북한 소행으로 지목한 바 있는 암호화폐 탈취 사건은 DMM 비트코인(3억 800만 달러), 업비트(5000만 달러), 레인 매니지먼트(1613만 달러)이다. 한국과 미국은 상세한 업계 분석을 바탕으로 2024년 와지르엑스(WazirX, 2억3500만 달러)와 레디언트 캐피털(Radiant Capital, 5000만 달러)의 탈취 사건도 북한의 소행으로 추가 지목했다.

3국 정부는 "북한의 불법적인 대량살상무기(WMD) 및 탄도미사일 프로그램에 사용되는 불법 수익 차단을 궁극적인 목표로 하여, 민간 업계 등을 대상으로 한 북한의 탈취를 예방하고 탈취 자금을 회수하기 위해 함께 노력하고 있다"고 밝혔다.

미국 정부는 2024년 9월까지도 북한이 트레이더트레이터(TraderTraitor), 애플제우스(AppleJeus) 등과 같은 악성 소프트웨어를 사용하여, 암호화폐 업계를 대상으로 위장된 사회공학적 공격을 자행했음을 관측했으며 한국과 일본도 이와 유사한 북한의 동향과 전술을 주시해 왔다.

아울러, 3국 정부 기관들은 민간 부문에 내부자 위협을 가하는 북한 IT 인력에 대해 다수의 공고문을 발표해왔다. 한국은 2022년 12월 8일, 미국은 2022년 5월 16일과 2024년 5월 16일에, 일본은 2024년 3월 26일에 각각 발표하였으며, 한미 공동으로는 2023년 10월 18일에 발표했다.

한미일은 "특히 블록체인 및 프리랜서(구직) 업계와 같은 민간 부문 단체들이 관련 권고문 및 발표문을 적극 참고함으로써, 사이버 위협 경감 방안들을 숙지하고, 의도치 않은 북한 IT 인력 고용 위험을 경감할 것"을 권고했다.

또한 "3국의 민관 협력 심화는 이러한 악성 행위자들의 사이버 범죄 활동을 적극 차단하고, 민간 기업의 이익을 보호하며, 국제 금융 시스템의 안전을 지키는 데 필수적"이라고 강조했다.

이에 미국은 관련 정보 공유와 사건 대응을 촉진하기 위한 민관 협력 노력의 일환으로 불법 가상자산 공고(Illicit Virtual Asset Notification : IVAN) 정보 공유 파트너십, 가상자산·블록체인 정보 공유 및 분석센터(Cryptoasset and Blockchain Information Sharing and Analysis Center : Crypto-ISAC), 안보 연맹(Security Alliance : SEAL) 등을 새로이 설립했다.

한미는 또한 북한의 불법 수익 창출 차단 민관 협력을 강화하기 위해 2022년 11월 17일, 2023년 5월 24일, 2024년 8월 27일 등 일련의 민관 심포지엄을 공동 주최하고 있다. 일본 금융청은 일본암호화폐거래소협회(JVCEA)와 협력하여 관련 기업에 암호화폐 탈취 위험을 경고하였고, 2024년 9월 26일과 12월 24일에는 자체 점검을 요청한 바 있다.

한미일은 "북한의 악의적 사이버 활동 및 불법 수익 창출에 대응하기 위해 북한 사이버 행위자들에 대한 제재 지정, 인도-태평양 지역 내 사이버 보안 역량 강화 등 협력을 지속해 나갈 것"이라면서 다양한 3자 실무그룹들을 통해, 북한 사이버 위협에 대응하고 공조를 강화해 나겠다는 의지를 재확인했다.