한미일 “북한, 지난해 9600억원 암호화폐 탈취”

실시간
뉴스

보안

한미일 “북한, 지난해 9600억원 암호화폐 탈취”

디지털데일리 발행일 2025-01-14 18:18:26

김보민 기자

URL복사

[디지털데일리 김보민기자] 한미일 3국이 지난해 발생한 9600억원대 암호화폐 탈취 사건을 북한 소행으로 지목했다. 북한발 사이버 활동을 저지하기 위해 제재를 지정하고, 합동 역량을 강화하겠다는 뜻도 밝혔다.

14일 한미일 3국은 이날 오후 '북한 암호화폐 탈취 및 민관 협력에 대한 공동성명'을 통해 "라자루스 그룹을 비롯한 북한과 연관된 지능형지속공격(APT) 단체들은 사이버 범죄 행위를 자행해 암호화폐를 탈취하고 거래소, 가상자산 수탁업쳬 및 개인 사용자를 겨냥함으로써 사이버 공간 내 악성 행동 양상을 보여주고 있다"고 말했다.

3국은 이번 성명에 지난해 'DMM Bitcoin(3억800만달러), 업비트(5000만달러), 'Rain Management(1613만달러)' 탈취 사건을 북한 소행으로 지명했다. 지난해 발생한 6억6000만달러(약 9600억원) 규모 암호화폐 탈취 사건을 일으킨 원인으로 '북한발'을 공식 인정한 것인다.

3국 정부는 개별 조사 과정을 통해 탈취 사건 중 일부를 북한 소행으로 지목한 적이 있지만, 공동 성명으로 사건을 종합해 설명한 것은 이번이 처음이다. 성명은 "미국 정부는 2024년 9월까지도 북한이 악성 소프트웨어를 사용해 암호화폐 업계를 대상으로 위장된 사회공학적 공격을 자행했다는 점을 관측했다"며 "한국과 일본도 유사한 북한 동향과 전술을 주시해 왔다"고 강조했다.

3국 정부 기관들은 민간 부문에서 내부자 위협을 가한 북한 정보기술(IT) 인력에 대해 공고문을 발표하기도 했다. 한국은 2022년 12월, 미국은 같은 해 5월과 2024년 5월, 일본은 지난해 3월에 각각 발표를 진행했다. 한미 공동으로는 2023년 10월 발표문이 나왔다.

3국은 "민관 협력 심화는 이러한 악성 행위자들의 사이버 범죄 활동을 차단하고, 민간 기업의 이익을 보호하며 국제 금융 시스템 안전을 지키는 데 필수적"이라고 밝혔다.

한편 한미일은 북한의 악의적 사이버 활동에 대응하기 위해 제재를 지정하고, 인도태평양 지역 내 사이버 보안 역량 강화 등 협력을 이어갈 예정이다. 성명에도 "한미일은 다양한 3자 실무 그룹들을 통해 북한 사이버 위협에 대응하고 공조를 강화하겠다는 의지를 재확인한다"고 명시했다.