북한의 사이버 공격에 주목하는 이유
- 한·미당국은 북한의 경제난에도 불구, 핵 및 미사일 개발을 지속할 수 있는 재원으로 사이버 공격(해킹)을 통한 가상자산 탈취에 주목
- 한국국방연구원은 단거리 탄도미사일 발사비용에 약 300~500만 달러, 장거리 탄도미사 일 발사비용에 약 2,000~3,000만 달러 등을 추산하고 있으며, 이를 토대로 지난해 북 한의 70발의 발사비용 추산시 약 10억 달러(약 1조3천억원)를 지출했을 것으로 분석
[미리보기] 북한의 가상자산 탈취 동향과 지정학적 파급효과
시리즈 총 6화
2023.02.24
읽는시간 4분
Executive Summary
북한의 사이버 공격 패턴변화와 이유
- 본격적인 사이버 공격은 2009년 한국 내 공공기관 웹사이트에 대한 DDOS(디도스) 공격부터였으며, 특히 2011년 농협전산망 해킹 사건은 국내 금융기관에 보안시스템의 중요성을 다시 제고하는 계기가 되었음
- 2016년 북한의 제4차 핵실험으로 인해 국제사회의 대북제재가 강화되자 북한당국은 국제금융시스템에 더욱 접근이 어려워짐. 이를 우회하기 위해 기존 ‘사회혼란’ 목적의 사이버 공격 패턴에서 ‘외화자금 탈취’ 목적으로 한 금융기관 및 가상자산거래소에 대한 해킹이 증가
북한의 가상자산 탈취 방식과 자금세탁 방식
- 북한은 국가조직인 정찰총국과 그 산하 조직이 해킹조직으로 활동하고 있으며, 탈취 방식으로 랜섬웨어 유포, 가상자산거래소를 직접 해킹하는 방식 등이 있음
- 은행 및 가상자산거래소로부터 탈취한 현금ㆍ가상자산을 자금세탁하는 대표적인 방식으로 제3국적 명의자 계좌나 가상자산 전자지갑에 전송하거나, 믹서(Mixer), 브릿지(Bridge) 등을 통한 방식 등 자금출처를 지우고, 현금화하는데 주력하고 있음
가상자산 탈취의 지정학적 파급효과
- 북한의 가상자산 탈취는 단순히 금융기관에 대한 해킹을 넘어선 지정학적 문제로 부상하고 있음. 북한이 이를 통해 대북제재 회피수단, 핵 및 WMD(대량살상무기) 개발자금으로 활용하고, 실제 한국과 미국 본토를 타점으로 삼는 도발훈련을 지속하고 있어 국제사회의 우려가 증대됨
사이버 공간에서의 북한리스크 대응방안
- 우리 정부는 최근 사이버안보대비태세를 강화하고 있으나 가상자산을 관리하는 정부차원의 전담부서 운영이 필요. 미국의 사례(국가 암호화폐 단속국(NCET) 등)를 참고할 필요
- UN대북제재 결의안 2397호, 북한 국적자 해외취업금지조항을 활용해 해외노동자 신분 으로 활동하는 북한 해커들을 단속하는 한편, 한ㆍ미ㆍ일 3국이 북한의 사이버 공격, 가 상자산 탈취에 대한 공동대응을 조직화, 제도화할 필요가 있음
손광수
KB경영연구소
총 6화
북한의 가상자산 탈취 동향과 지정학적 파급효과
금융용어사전
