메뉴 건너 뛰기

전략보고

191호

북한의 암호화폐 공격과 미국의 대응

발행일
2022-11-25
저자
김보미
키워드
한반도전략, 신안보전략
다운로드수
816
  • 초록

      2010년대 중반 이후, 사이버공간에서 금융 공격, 특히 암호화폐 해킹이 김정은 정권의 주요 외화 수익원으로 자리매김하고 있다. 북한은 2000년대 후반 이후 사이버공격의 방향을 은행과 암호화폐거래소 등 금융기관 쪽으로 전환하였으며 이러한 금융권 공격은 대부분 정치적 동기보다는 재정적 이유에서 출발하였다. 북한은 2016년 이후로 랜섬웨어, 은행 드롭(bank drops), 분산 서비스 거부(DDos), 공급망 공격과 같은 악성코드가 얽힌 스피어피싱 등 다양한 사이버 침입과 암호화폐 해킹 전술을 금융기관을 상대로 시행했다. 그 결과 북한의 암호화폐 공격과 피해 규모가 해마다 증가하였으며 2022년 3월, 북한이 게임업체 ‘액시 인피니티’를 상대로 감행한 해킹은 역대 최대규모의 손실을 낸 사건으로 기록되었다. 미국은 북한이 제재망을 회피하여 핵 · 미사일 프로그램을 발전시킬 수 있었던 이유로 암호화폐 해킹을 꼽고 적극적으로 대응하고 있다. 미 정부는 대북 경제제재는 물론 사이버범죄 담당 전문부서의 신설, 북한의 사이버공격에 대비한 사전 경보발령 및 보고서 발간, 북한이 훔친 암호화폐를 다시 해킹으로 회수하는 카운터해킹과 해킹 피해 신고자에 대한 포상을 실행하고 있다. 또한 미국 정부는 양자 및 다자협의를 통해 랜섬웨어 위협에 대한 공동대응의 필요성을 강조하고 전 세계가 돈세탁 방지 규칙에 대한 사이버보안 조처를 이행할 것을 요청하는 등 사이버 위협에 대응하기 위해 국제협력을 강화해 나가고 있다. 우리의 경우 미국을 비롯한 국제사회 주요국들 및 기관들과 국제협력을 통해 미비점을 보완해 나갈 필요가 있을 것이다.