한미일 3국이 북한의 암호화폐 탈취 행위를 공식적으로 지목, 국제사회와의 협력을 통해 이를 막기 위한 공조를 강화한다.
3국은 14일 발표된 '북한 암호화폐 탈취 및 민관 협력에 대한 한미일 공동 성명'을 통해 지난해 발생한 6억 6000만 달러 규모의 암호화폐 탈취 사건을 북한 소행으로 명확히 규정하고, 사이버 보안 강화를 위한 민관 협력을 강조했다.
성명에 따르면 북한과 연계된 라자루스(Lazarus) 그룹과 같은 지능형지속공격(APT) 단체들이 암호화폐 거래소, 수탁 업체, 개인 사용자를 대상으로 악성 사이버 공격을 자행하며 불법적으로 자금을 탈취했다.
실제로 한미일 정부가 지난해 공동 조사한 결과, 북한의 암호화폐 탈취 총액은 약 6억5913만 달러(약 9630억 원)에 이른다.
구체적으로 ▲DMM 비트코인(이하 가상자산 거래소별 피해액) 3억 800만 달러 ▲업비트 5000만 달러 ▲Rain Management 1613만 달러 탈취 사건을 북한 소행으로 공식 지목했다. 이와 함께 ▲WazirX 2억 3500만 달러 ▲Radiant Capital 5000만 달러 탈취 사건도 북한 소행으로 추가 지목했다.
3국이 개별적으로 북한의 암호화폐 탈취 사건을 조사해 발표한 적은 있었지만, 이를 공동 성명 형태로 발표한 것은 이번이 처음이다. 이는 북한의 조직적이고 지속적인 사이버 공격에 대응하기 위한 국제적 협력의 필요성이 커지고 있음을 보여준다.
미국 정부는 북한이 트레이더트레이터(TraderTraitor), 애플제우스(AppleJeus)와 같은 악성 소프트웨어를 활용해 암호화폐 업계를 대상으로 위장된 사회공학적 공격을 감행했다고 밝혔다. 이는 2024년 9월까지도 지속될 것으로 관측되고 있으며, 일본과 한국 역시 북한의 유사한 전술과 동향을 면밀히 주시해왔다.
3국은 민간 부문, 특히 블록체인 및 프리랜서 업계가 이번 발표를 참고해 사이버 위협 경감 방안을 적극적으로 숙지할 것을 권고했다. 또한, 북한 IT 인력의 의도치 않은 고용 위험을 줄이는 것 역시 중요한 과제로 지목했다.
3국은 이러한 위협에 대응하기 위해 북한 사이버 행위자들에 대한 제재를 강화하고, 인도·태평양 지역 내 사이버보안 역량 개발에 협력할 방침이다. 또한, 다양한 3국 실무 그룹을 통해 북한의 사이버 위협에 대응하고, 공조를 더욱 강화해 나가겠다는 의지를 밝혔다.