○ 김정일은 2003년 이라크전쟁 직후 북한군 수뇌부에게 21세기 전쟁을 ‘정보전’이라고 강조³
- 김정일 정권시기 북한의 사이버 공격목적은 대체로 컴퓨터통신망 서비스 장애, 대남 사회혼란 야기에 초점을 맞추었으며, 그 결과 북한 소행으로 확인된 2차례의 디도스(DDOS) 공격(2009, 2011), N사 전산망 해킹(2011) 등 사이버 공격이 발생함⁴
2화. 북한의 사이버 공격 패턴변화와 이유
북한의 가상자산 탈취 동향과 지정학적 파급효과
시리즈 총 6화
2023.02.24
읽는시간 4분
북한이 사이버전을 준비하기 시작한 시점은 2003년 이라크 전쟁 직후로 알려짐
제4차 핵실험(2016.1) 이후 대북제재가 강화되면서 북한의 사이버 공격패턴에도 변화가 나타남
○ 사회혼란, 외교안보 관련 정보탈취(APT⁵ ) 등을 주요목적으로 자행되던 사이버 공격패턴이 2016 년 이후 전세계 금융기관 및 가상자산 탈취로 바뀌는 변화가 파악됨
- 제4차 핵실험(2016.1) 이후 대북제재가 강화되자 북한당국은 이를 우회하여 ‘외화벌이’를 할 수 있는 수단으로 ‘가상자산 탈취’에 관심을 가지게 된 것으로 보고 있음
- 2016년 방글라데시중앙은행의 자금 해킹을 시작으로 한국, 미국, 동남아 금융기관 해킹과 가상자산 탈취를 자행
김정은 집권 전후 북한 사이버 공격 패턴변화
자료 : 목용재(2019), 연구자 재편집
³ 정구연ㆍ이기태, “과학기술발전과 북한의 새로운 위협 : 사이버 위협과 무인기 침투”, 「KINU연구총서」 16-04호, 2016, p.52. 보고서에 따르면, 김정일은 2003년 이라크전쟁 발발 직후 북한군 수뇌부들을 모아놓고 “20세기 전쟁 이 총알전쟁, 기름전쟁이었다면 21세기 전쟁은 정보전”이라며 사이버전쟁의 중요성을 강조한 것으로 알려짐
⁴ 4 유관정보당국은 2009년을 기점으로 북한이 디도스(DDOS) 공격 등 사이버 공격 사례가 늘어나기 시작했으며, 이 배후에 당시 후계자 신분의 김정은을 주목하고 있음
⁵ APT는 Advanced Persistent Threat(지능형 지속 위협)의 약어. ‘지능형 지속 위협’이란 특수한 목적을 가진 하나의 표적에 대해 다양한 기술(이메일, USB 등에 악성코드나 다운로드 받을 수 있는 링크를 보내 감염)을 이용해 지속적으 로 정보를 수집(정보탈취)하고 취약점을 파악하여 이를 바탕으로 피해를 주는 공격 기법 ; 한국정보통신기술협회, 정 보통신용어사전 ‘지능형 지속 위협’ 참고
- 북한 해커조직은 가상자산이 가진 특성인 ‘익명성’과 ‘탈중앙화’를 역이용하여 가상자산을 탈취해도 가상자산의 소유자가 자금출처나 소유권을 밝히기 어렵다는 점을 악용하고 있음
- 익명성 : 가상자산은 자산의 소유자가 신분을 공개되지 않는 특징을 의미
- 탈중앙화(Decentralization) : 일반화폐는 국가별 중앙은행의 발권과 통화량 조절통제(중앙화, Centralization)가 중요한 반면, 가상자산과 가상자산거래소는 어떤 한 주체가 통제하지 않으며, 네트워크 관점에서 시스템 전체를 통제하는 특정 컴퓨터도 없다는 특징을 가짐
손광수
KB경영연구소
총 6화
북한의 가상자산 탈취 동향과 지정학적 파급효과
금융용어사전
