[뉴스] [북한 <em>해킹</em>] 6년만에 또 뚫린 업비트…전문가가 본 북한소행 근거

(서울=연합뉴스) 한상용 오지은 기자 = 국내 최대 <em>암호화폐</em> 거래소 업비트에서 445억원 규모의 <em>해킹</em> 사고가 발생하자 정부 당국은 물론 보안 전문가들은 북한 <em>해킹</em> 조직 '라자루스'의 소행으로 의심하고 있다. 특히, 2019년 11월 업비트에 보관된 580억원 규모의 이더리움 유출 사태와 흡사한 면이 적지 않다는 점에서 라자루스의 소행 가능성에 더욱 무게가 쏠린다. 당시에도 라자루스의 범행으로 잠정 결론이 났다. 보안 전문가들이 라자루스가 벌인 행각으로 보는 가장 큰 근거는 북한의 뛰어난 <em>해킹</em> 실력과 전형적인 지갑 탈취 <em>해킹</em> 수법 때문이다.

[뉴스] "6월 G7 정상회의서 北 <em>암호화폐</em> 탈취 문제 논의 가능성"

(워싱턴=연합뉴스) 강병철 특파원 = 6월 캐나다에서 개최되는 주요 7개국(G7) 정상회의 의제에 <em>암호화폐</em> <em>해킹</em>을 포함해 북한의 악의적인 사이버 활동이 포함될 가능성이 있다고 블룸버그통신이 7일(현지시간) 보도했다.

[뉴스] 라자루스, 신종 ‘클릭페이크’ 기법으로 주요 기업 사칭

앵커: 북한 정찰총국 소속 <em>해킹</em> 단체인 라자루스가 코인베이스, 아치블록, 쿠코인 등 주요 <em>암호화폐</em> 기업의 채용 담당자로 사칭해 구직자들에게 접근하고 있는 것으로 파악됐습니다. 원격 채용 면접을 진행하는 것처럼 꾸며 전문성을 가진 구직자들의 정보를 탈취하는 건데요. 박수영 기자가 보도합니다.

[뉴스] “북, ‘바이비트’ <em>해킹</em> 후 비트코인 보유량 세계 3위”

지난달 사상 최대 규모의 <em>암호화폐</em> 탈취를 감행한 북한 당국이 미국과 영국 정부에 이어 비트코인 보유량 세계 3위로 올라선 것으로 파악됐습니다. 서울에서 이정은 기자가 보도합니다.

[뉴스] 북 라자루스, <em>암호화폐</em> 개발자 조준 또 사이버 공격

북한의 <em>해킹</em> 그룹이 <em>암호화폐</em> 개발자들을 대상으로 또 다시 정교한 사이버 공격을 감행한 것으로 나타났습니다. 김소영 기자가 보도합니다.

[정치/군사] 한반도 안보 리포트 2025:북한의 군사력 및 전쟁위협 평가

...자포자기식 주민정서가 자칫 대남 전쟁의 동력이 될 가능성도 배제할 수 없다. 북한 주민들은 정권의 통치행위에 대해 희망과 기대를 가지지 못하는 상황에서 전쟁만이 유일한 생존의 탈출구라고 인식할 수 있다. (120쪽) 사이버전 분야에서 북한의 사이버 공격은 지속적으로 증대가 예상되며, 핵개발 자금 확보 목적의 <em>암호</em><em>화폐</em>와 금융기관에 대한 사이버 공격 및 랜섬웨어 능력은 탁월하다. 또한 첨단기술을 탈취하기 위한 북한의 <em>해킹</em>도 지속되면서, GPS 전파교란과 같은 재밍공격과 더불어 무인기 나포와 같은 스푸핑 공격이 가능할 것으로 추정된다. (209쪽) 북한의 대외 군사 관계 특히 북중러 연대 강화는 북핵 이후 가장 큰 위협이다. 특히 중국의 군사력 증대는 매우 위협적이다. 북중러 연대에 적극 대응안을 강화하면서, 위기를 관리할...

[경제/과학] 4차 산업혁명 시대 북한의 ICT 발전과 강성대국

...국가경제가 더욱 어려워질 것이라고 판단하고 IT 산업에 주력했다. 그로부터 30여 년이 지난 오늘날, 북한의 IT 산업과 통신 기술 수준은 각 분야에서 긍정적으로든, 부정적으로든 상당한 성과를 거두었다. 북한은 평양에서 미국 국적의 <em>암호화폐</em> 전문가를 초청해 비트코인 등 첨단 <em>암호화폐</em> 국제 세미나를 개최했으며, 이집트의 오라스콤(Orascom)과 합작한 스마트폰 사업으로 600만 명의 ‘손전화’ 가입자까지 보유하게 되었다. 그와 함께 국제에서는 군사·경제 보안 분야의 주된 <em>해킹</em>국가 명단에 북한이 가장 먼저 오르게 되었다. 저자는 북한의 통신망 인프라부터 전자공업 정책, 소프트웨어의 생산 현황, 군사 분야는 물론이고, 근래에 부각된 디지털 권위주의와 북한 ICT 미래에 대한 담론에 이르기까지, 관련 분야를 아울러...

[학술논문] 암호화 네트워크와 북한의 비대칭 전략 분석: 사이버 테러리즘과의 결합 가능성

사이버 공간의 기술 발전은 국가와 비국가 행위자의 위협 양상을 근본적으로 변화시키고 있으며, 암호화 네트워크의 확산은 기존 보안 체계가 대응하기 어려운 새로운 환경을 만들어내고 있다. 최근 북한의 국가 주도 사이버 활동은 단순한 <em>해킹</em>을 넘어 외화획득, 정보수집, 산업기술 탈취 등 다양한 전략적 목적과 결합하며 국제사회에 심각한 위협으로 부상하고 있다. 특히 <em>암호화폐</em> 기반 생태계와 익명화 기술은 북한이 제재를 우회하고 활동 범위를 확장하는 데 활용되는 동시에, 그 과정에서 생성되는 기술･도구가 회색지대를 통해 비국가 행위자에게 비의도적으로 확산될 가능성도 높아지고 있다. 현재까지 북한과 테러조직 간 직접적 협력 증거는 제한적이지만, 국제연합(UN) 전문가패널은 북한의 공격 도구와 악성코드 일부가 국제 암시장과...

[학술논문] 북한 해커의 <em>암호화폐</em> <em>해킹</em> 활동사(史): 기술 수단과 전략의 진화

2010년대 후반 이후, 북한 정부의 지원을 받는 해커들은 <em>암호화폐</em> 산업을 지속적으로겨냥한 사이버 공격을 통해 막대한 불법 수익을 창출하며 글로벌 사이버 보안에 대한 지속적인 위협으로 부상해왔다. 본 연구는 2017년 이후 업비트, 바이낸스, Ronin 브리지, Horizon 브리지, Atomic Wallet 등 주요 <em>해킹</em> 사례를 중심으로 북한의 <em>암호화폐</em> <em>해킹</em>활동을 역사적ㆍ제도적 관점에서 분석한다. 시계열적 사례 분석과 <em>해킹</em> 기법의 기술적 분류를 통해, 라자루스 그룹이 스피어피싱, 악성코드, 공급망 침투 등의 수단을 활용하여 블록체인 인프라, 중앙화 거래소, 지갑 서비스 등 다양한 취약 지점을 어떻게 공략했는지를 고찰하였다. 또한 탈취된 암호자산이 믹서와 크로스체인 환전을 통해 자금세탁 되는 경로를 추적하고...

[학술논문] 북한의 대남 사이버공격에 대한 국제법적 검토와 이에 대한 한국의 대응전략

북한의 대남 사이버공격은 2009년 7월;이른바 7･7 디도스 공격사태부터 시작해 2016년 국방망 <em>해킹</em>을 거쳐 최근의 국내 <em>암호화폐</em> 거래소 <em>해킹</em>까지 계속해서 이어지고 있다. 더욱이 북한은 기밀정보를 수집하고 데이터 및 시스템을 파괴하기 위해 명령제어 서버를 운용;해당 악성코드를 정밀하게 제어하는 기법을 사용하는 등 그 공격 기법이 점점 정교해지고 있고;이러한 공격 수준의 진화에 따라 피해의 수준과 범위도 확대되고 있어 주목을 요한다. 이에 따라 우리 정부는 북한의 고강도 사이버 공격에 대비해 실효적인 방어체계와 대응전략을 마련해야 한다. 북한의 사이버공격에 대해 우리 정부가 취할 수 있는 국제법상의 조치로는 자위권 발동;대응조치;개별적 제재;보복(retorsion);집단적 제재가 있다. 그러나 현재까지 무력공격에...

[학술논문] 북한의 <em>암호화폐</em> 탈취에 대한 국제법적 대응책 검토: <em>해킹</em>백을 통한 사이버 억지력 제고

본고는 북한의 <em>암호화폐</em> 탈취 문제를 법적, 전략적 관점에서 분석하고, 이에 대한 해결 방안을 모색한다. 북한은 경제 제재로 인한 어려움을 극복하고 핵개발 자금을 조달하기 위해 <em>암호화폐</em> 탈취를 지속하고 있다. 이에 본고는 2001년 ILC 국가책임 초안에 따라 북한 해커조직의 <em>암호화폐</em> 탈취 행위는 국제법 위반으로 간주되며, 피해국의 <em>해킹</em>백은 대응조치로서의 요건하에 그 위법성이 조각될 수 있음을 설명한다. 나아가 이를 바탕으로 <em>해킹</em>백이 피해 회복 및 사이버 억지력 제고에 기여할 수 있음을 밝힌다. <em>암호화폐</em> 탈취가 북한의 안보 및 전략적 목적에 이용되는바, 국제 공조와 국가 안보 차원에서의 적극적 대응을 촉구한다.

[학술논문] 북한 자금세척 및 테로자금지원반대법에 관한 고찰: FATF 이행입법과 관련하여

...주목해야할 법이다. 현재 북한의 사이버범죄와 관련하여 가장 문제되는 부분은 미국 정부와 금융기관뿐 아니라 민간기업에 이르기까지 전방위 <em>해킹</em>을 벌이고 있다는 점이다. 미국 법무부가 2021년 2월 17일(현지시간) 공개한 공소장을 보면 지난해 12월 기소된 박진혁･전창혁･김일 등 북한군 정보기관 정찰총국 소속 해커 3명은 미국 정부와 방위산업체, 금융기관 등에 대한 <em>해킹</em> 공격을 벌인 혐의를 받고 있으며, 이들은 금융기관과 기업을 겨냥한 공격을 통해 13억 달러(약 1조 4천억 원)가 넘는 돈을 빼가려는가 하면 정부와 방산업체 등에서는 정보를 훔치려고 시도한 것으로 알려져 있다. 북한의 <em>해킹</em> 등을 통한 가상자산 탈취 등 사이버공간에서의 범죄행위에 궁극적인 목적은 자금탈취에 있다. 그리고 이러한 행위를 통해 탈취한 범죄수익은...

[국내] KDI 북한경제리뷰 2025년 10월

...전략과 이에 대응하는 국제사회의 움직임을 다룬다. 북한은 국제사회의 제재로 전통적인 외화 획득 경로가 막히자, <em>암호화폐</em> 탈취 등 사이버 공격을 핵·미사일 개발 자금 확보의 주요 수단으로 활용하고 있다. 블록체인 분석업체 체이널리시스에 따르면, 2024년 북한의 <em>암호화폐</em> 탈취 규모는 약 13억4천만 달러로 사상 최대치를 기록했으며, 이는 전 세계 전체 피해액의 60%를 상회한다. 이러한 공격은 단순한 <em>해킹</em>을 넘어 자금세탁, 정보 탈취, 공급망 침투 등 복합적 형태로 진화하며, 국제 금융안보와 국가 인프라를 동시에 위협하고 있다. 미국, 일본, EU 등 주요국은 독자 제재, 정보공유, 카운터 <em>해킹</em>을 강화하고 있으나, 유엔 안보리의 제재 감시 기능이 약화되면서 실질적 공조에는 한계가 존재한다. 한국 또한 사이버...

[국내] 북한의 <em>암호화폐</em> 공격과 미국의 대응

2010년대 중반 이후, 사이버공간에서 금융 공격, 특히 <em>암호화폐</em> <em>해킹</em>이 김정은 정권의 주요 외화 수익원으로 자리매김하고 있다. 북한은 2000년대 후반 이후 사이버공격의 방향을 은행과 <em>암호</em><em>화폐</em>거래소 등 금융기관 쪽으로 전환하였으며 이러한 금융권 공격은 대부분 정치적 동기보다는 재정적 이유에서 출발하였다. 북한은 2016년 이후로 랜섬웨어, 은행 드롭(bank drops), 분산 서비스 거부(DDos), 공급망 공격과 같은 악성코드가 얽힌 스피어피싱 등 다양한 사이버 침입과 <em>암호화폐</em> <em>해킹</em> 전술을 금융기관을 상대로 시행했다. 그 결과 북한의 <em>암호화폐</em> 공격과 피해 규모가 해마다 증가하였으며 2022년 3월, 북한이 게임업체 ‘액시 인피니티’를 상대로 감행한 <em>해킹</em>은 역대 최대규모의 손실을 낸 사건으로 기록되었다. 미국은...

[국내] 진화하는 북한의 사이버 공격 현황과 대응

...세계적으로 <em>암호화폐</em> 공격 건수는 전년 동기대비 크게 증가하였고 이중 북한이 차지하는 규모는 약 30%에 육박하는 것으로 알려졌다. 그러나 2023년 3분기까지 북한이 사이버 <em>해킹</em>을 통해 벌어들인 <em>암호화폐</em> 규모는 약 3억 4천만 달러로, 역대 최고 액수를 기록한 2022년에 비해 줄어든 것으로 집계되고 있다. 북한의 <em>암호화폐</em> <em>해킹</em>을 통한 수입감소는 <em>암호화폐</em> 가격의 급락, 각국의 모니터링과 제재 강화, 탈취한 자금세탁의 어려움에 따른 것으로 추정된다. 그러나 북한은 이 같은 어려움에도 불구하고 다양한 방법을 통해 위기에 대응하는 모습을 보이고 있는데 첫째, <em>암호</em><em>화폐</em>에 대한 직접적 공격 외에 랜섬웨어 공격까지 감행하여 자금출처를 다양화하고 둘째, 러시아의 <em>암호</em><em>화폐</em>거래소를 통해 훔친 자금을 세탁하며 셋째, 기존의 <em>해킹</em> 그룹간...

[국내] 김정은 시대 북한 사이버 위협의 특징과 대응방안

김정은 시대 들어 북한 소행으로 추정되는 사이버 공격에 관한 보고가 급증하고 있다. 2022년 3월, 미국 재무부는 북한의 <em>해킹</em>조직인 라자루스(Lazarus)가 역대 최대규모인 6억 2천만 달러의 가상화폐를 ‘엑시 인피티니(Axie Infinity)’라는 온라인 게임에서 탈취했다고 밝혔다. 이는 역대 <em>암호화폐</em> <em>해킹</em> 중 최대 규모로 확인되었다. 또한 북한이 지난해 가상화폐 <em>해킹</em>을 통해 벌어들인 외화는 4억 달러 규모로 알려졌다. 뿐만 아니라 최근 몇 년 간 정부 및 연구기관의 주요 인사들에 대한 다양한 정보 수집 활동까지 증가하면서 북한의 사이버 공격이 급증하고 있다. 북한은 △사이버전 대비 △국방기술 탈취 △대남공작, △외화벌이 △최고존엄 모욕에 대한 보복 등 다양한 이유와 목적하에 세계 각국의 금융기관, 해외...

[국내] 사이버공간의 혼돈 속 한반도 사이버평화를 위한 과제

...발생되었던 카카오서비스 접속 장애 사태는 이를 단적으로 보여준 사례였다. 우발적 사건으로 발생한 일이 국가, 사회공동체에 이처럼 큰 피해를 줄 수 있다면, 특정한 정치적 의도를 갖고 사이버공격을 할 경우 더욱 심각한 위협이 될 수 있다. 사이버공격은 디도스(DDos) 공격이나 악성 프로그램 유포, 첨단기술 및 정보 절취 등 기술적 유형 외 랜섬웨어나 <em>암호화폐</em> <em>해킹</em> 등 금전 탈취를 목적으로 하는 유형도 증가하고 있다. 러시아의 우크라이나 침공 이후에 빈번하게 발생하고 있는 디지털 미디어를 이용한 가짜뉴스의 생성이나 허위정보 유포 등 사이버 선전선동도 새롭게 중요한 위협으로 등장하고 있다. 사람들의 일상적 생활에 활용되고 있는 로봇이나 드론 등 새로운 첨단 디바이스에 대한 사이버 위협까지 그 범위가 더욱 확대되고...