2010년대 중반 이후, 사이버공간에서 금융 공격, 특히 암호화폐 해킹이 김정은 정권의 주요 외화 수익원으로 자리매김하고 있다. 북한은 2000년대 후반 이후 사이버공격의 방향을 은행과 암호화폐거래소 등 금융기관 쪽으로 전환하였으며 이러한 금융권 공격은 대부분 정치적 동기보다는 재정적 이유에서 출발하였다. 북한은 2016년 이후로 랜섬웨어, 은행 드롭(bank drops), 분산 서비스 거부(DDos), 공급망 공격과 같은 악성코드가 얽힌 스피어피싱 등 다양한 사이버 침입과 암호화폐 해킹 전술을 금융기관을 상대로 시행했다. 그 결과 북한의 암호화폐 공격과 피해 규모가 해마다 증가하였으며 2022년 3월, 북한이 게임업체 ‘액시 인피니티’를 상대로 감행한 해킹은 역대 최대규모의 손실을 낸 사건으로 기록되었다. 미국은 북한이 제재망을 회피하여 핵 · 미사일 프로그램을 발전시킬 수 있었던 이유로 암호화폐 해킹을 꼽고 적극적으로 대응하고 있다. 미 정부는 대북 경제제재는 물론 사이버범죄 담당 전문부서의 신설, 북한의 사이버공격에 대비한 사전 경보발령 및 보고서 발간, 북한이 훔친 암호화폐를 다시 해킹으로 회수하는 카운터해킹과 해킹 피해 신고자에 대한 포상을 실행하고 있다. 또한 미국 정부는 양자 및 다자협의를 통해 랜섬웨어 위협에 대한 공동대응의 필요성을 강조하고 전 세계가 돈세탁 방지 규칙에 대한 사이버보안 조처를 이행할 것을 요청하는 등 사이버 위협에 대응하기 위해 국제협력을 강화해 나가고 있다. 우리의 경우 미국을 비롯한 국제사회 주요국들 및 기관들과 국제협력을 통해 미비점을 보완해 나갈 필요가 있을 것이다.

Since the mid-2010s, financial attacks in cyberspace, especially cryptocurrency hacking, have become a major source of foreign currency revenue for the Kim Jong Un regime. Since the late 2000s, North Korea has shifted the direction of cyber attacks toward financial institutions such as banks and cryptocurrency exchanges, and most of these attacks in the financial sector started for financial reasons rather than political motives. Since 2016, North Korea has implemented various cyber intrusion and cryptocurrency hacking tactics particularly against financial institutions, including ransomware, bank drops, DDos, and spear phishing involving malicious codes such as supply chain attacks. As a result, the number of North Korea's cryptocurrency attacks and the dimension of the damage that North Korean hackers caused increased every year, and in March 2022, the hacking conducted by North Koreans against the game company Axie Infinity was recorded as the largest loss in history. The U.S. is actively responding to cryptocurrency hacking as the reason why North Korea was able to develop its nuclear and missile programs by evading sanctions. In addition to economic sanctions against North Korea, the U.S. government has established a department in charge of cybercrime, issued preliminary alerts and published reports in preparation for cyber attacks from North Korea, and issued counter-hacking and compensation for victims of hacking. The U.S. government is also strengthening international cooperation to counter cyber threats, emphasizing the need for joint response to ransomware threats through bilateral and multilateral consultations and asking the world to implement cybersecurity measures against anti-money laundering rules. In our case, it will be necessary to supplement the deficiencies through international cooperation with major international countries and institutions, including the United States.

I. 문제 제기

II. 북한의 암호화폐 공격: 사례와 특징
1. 암호화폐에 대한 사이버공격
2. 북한의 대표적인 암호화폐 공격 사례
3. 북한의 암호화폐 공격 양상과 특징

Ⅲ. 북한의 암호화폐 공격에 대한 미국의 대응
1. 경제제재와 카운터해킹, 포상 프로그램의 실행
2. 국제협력 강화

Ⅳ. 결론: 한국에 주는 시사점