북한의 암호화폐 사이버 범죄 정리

북한의 암호화폐 사이버 범죄 정리

베트남 게임 스튜디오가 만든 액시 인피니티는 게임 자체의 '스무스 러브 포션' 디지털 토큰을 비롯한 암호화폐를 획득하기 위해 플레이어에게 포켓몬과 같은 만화 몬스터를 번식시키고 거래하며 싸울 기회를 제공한다. 어떤 단계에서는 100만 명 이상의 현역 선수가 있었습니다. 하지만 올해 초 게임 가상세계를 지탱하는 블록체인 네트워크는 이더넷 암호화폐로 약 6억2000만달러를 획득한 북한 해킹 신디케이트에 의해 습격당했습니다. 미 연방수사국(FBI)은 사이버 범죄와 암호화폐 절도 등 북한의 불법 행위를 폭로하고 이를 막아 정권의 수익을 창출하겠다고 공언했습니다. 이 암호 해독의 성공은 북한이 악성 사이버 행위자로서의 고도화되고 있음을 보여줍니다.

서방 보안기관과 사이버보안업체들은 중국 러시아 이란과 함께 세계 4대 국가 기반 사이버 위협 중 하나로 취급하고 있습니다. 국제사회의 제재 이행을 감시하는 유엔 전문가 패널에 따르면 북한 사이버 범죄조직이 모은 자금은 북한의 불법 탄도미사일과 핵 프로그램에 자금을 제공하는 데 도움이 되고 있는데요. 앤 노이버거 미국 사이버안보담당 국가안보담당 부고문은 7월 북한은 미사일 프로그램 자금의 최대 3분의 1을 얻기 위해 사이버를 사용하고 있다고 말하기도 했습니다. 암호분석업체 체인분석은 북한이 2022년 1~9개월간 분산암호거래소에서만 약 10억달러를 훔친 것으로 추정하고 있습니다.

지난주 최대 거래소 중 하나인 FTX가 급속히 붕괴하면서 디지털 자산시장의 중심 특징인 불투명성, 불규칙한 규제, 투기적 광란이 부각됐습니다. 북한의 크립토헤이스트 사용이 증가하고 있는 것도 같은 시장에 대한 의미 있는 국제적 규제의 결여를 보여주는 한 요인이 되고 있습니다. 액시 인피니티 해킹의 규모와 정교함은 대규모 북한 암호화폐 도난을 막기 위해 미국과 동맹국들이 얼마나 무력해 보이는지를 드러냈다는 분석인 것이죠. 이후 탈취된 암호화폐 중 약 3000만달러만이 회수됐습니다. 그것은 법 집행 기관과 암호 분석 회사의 동맹이 일련의 분산 거래소와 이른바 '암호 믹서'를 통해 도난당한 자금의 일부를 추적한 후의 일입니다. 이는 서로 다른 사용자의 암호 보유를 혼란시킬 수 있는 소프트웨어 툴입니다.

도난 이후 몇 안 되는 법 집행 행동 중 하나로, 미국은 8월에 토네이도 캐시 믹서를 제재했습니다.토네이도 캐시 믹서는 해커가 이더리움 홀의 4억5000만달러 이상을 세탁하기 위해 사용했다고 미국 재무부는 말합니다. 미국은 이후 이 도구가 북한의 대량살상무기 프로그램을 지원하던 북한 해커를 지원하기 위해 사용됐다고 주장하며 암호 믹서를 지정했습니다. 이는 또 암호의 규제되지 않은 세계가 전 세계의 많은 부정정권과 범죄행위자들에게 줄 기회를 강조하면서 전문가들은 암호교환이 점점 분산되고 더 많은 상품과 서비스(합법적이든 불법적이든)가 P에게 제공되기 때문에 문제는 10년 사이에 악화될 가능성이 높다고 경고하고 있습니다.

금융범죄·보안연구센터 조사 분석가 앨리슨 오웬은 "가상화폐 산업 규제에 관해서는 우리가 필요로 하는 장소에는 어디에도 없다"고 말했습니다. 각국은 올바른 방향으로 가고 있지만 북한은 계속 제재를 피할 창의적인 방법을 모색할 것입니다. 북한 세습정권은 과거에는 의존했지만 오래 존속해 온 공산주의 정권처럼 외화를 축적하는 수단으로 범죄활동을 한 다채로운 역사를 갖고 있습니다. 1970년대 북한 김정은의 할아버지인 김일성 주석은 김정일 국방위원장에게 노동당 내 독재정권 건국가족을 위한 자금을 모으기 위한 감방을 설치하라고 지시하였죠. 39국라고 불리는 이 조직은 위조 담배와 미화 지폐의 제조·유통에서 불법 약물, 광물, 무기, 심지어 희귀 동물종의 판매에 이르기까지 연간 수 십억달러의 자금을 조달하기 위해 설립된 여러 조직 중 하나였습니다.

북한 당국자 외교관 간첩 각종 공작원이 총동원돼 셰일기업 금융기관 외국 브로커 조직범죄집단의 복잡한 네트워크를 통해 국가 확산과 제재 회피 노력을 촉진하고 있습니다. 북한은 또한 지난 수십 년간 가공할 사이버 능력을 구축하는 데 소비해 왔습니다. 이 프로젝트는 1980년대 후반부터 1990년대 초까지 김정일 정권이 당시 핵무기 프로그램을 개발하려고 했습니다. 탈북자들은 김 위원장이 은둔 생활 속에서 네트워크 컴퓨터의 가치를 정권 간부들에게 직접 전달하는 효율적인 수단으로 어떻게 생각했는지 설명하고 있습니다. 그는 또한 그것들을 국가의 핵무기와 재래식 무기 개발을 뒷받침하는 기반으로 보았습니다.

김 위원장은 북한군이 펴낸 책에서 인터넷이 총과 같다면 사이버 공격은 원폭과 같다고 주장한 것으로 알려져있습니다. 하지만 2011년 권력을 잡은 아들 김정은 밑에서 국제적 주목을 받기 시작했는데요. 북한 인구의 1% 미만이 인터넷 접속을 제한하고 면밀히 감시하고 있는 것으로 추정되고 있지만, 약 7000명의 해커 잠재적인 구성원이 아직 학교에 있는 동안 특정되어 있습니다. 이들은 이후 엘리트 정부기관에서 훈련을 받고 훈련을 받았으며 일부는 중국 및 기타 외국에서 추가 경험을 쌓고 있습니다. Chainalysis의 조사 담당 바이스 프레지던트 Erin Plante 씨는 다음과 같이 말했습니다. 그들은 사이버에 강한 징후를 조기에 보이는 사람들을 훈련시켜 전 세계 다른 곳으로 보내고 조직에 편입시켜 사회와 문화에 편입시킵니다. 이 해킹 셀들은 아시아 태평양 지역 전체를 거점으로 하고 있으며 다른 기술 커뮤니티와 통합되어 있습니다.

2014년 북한 해커들은 김정은 암살을 다룬 할리우드 코미디 인터뷰 공개를 앞두고 소니 픽처스를 공격했습니다. 이 해킹은 기밀이고 부끄러운 내부 문건을 공개하고 간부들을 협박하기 전에 제작 스튜디오의 컴퓨터 네트워크를 차단버린 것인데요. 그 후 2016년 방글라데시 중앙은행에 대한 습격이 있었습니다. 액시인피니티 해킹 배후에 있었던 것과 같은 신디케이트인 라자루스 그룹 멤버들은 은행 전산망에 침입해 그 안에 1년간 잠복한 뒤 뉴욕 연방준비은행에 9억5100만달러의 방글라데시 준비금을 인출하라고 지시하기도 했습니다. 이 돈은 필리핀 은행으로 송금됐고, 그 이유는 주문 중 하나에 제재를 받은 이란 배의 이름이기도 한 단어가 포함됐기 때문이며 미국 당국에 경고했기 때문입니다. 해커들은 결국 그들의 행동 범위의 10% 미만으로 도망쳤습니다.

북한 해커들도 공격력을 과시하며 랜섬웨어 공격을 통해 광범위한 혼란을 초래했습니다. 2017년, 라자루스 그룹은 괴멸적인 워너크라이 바이러스를 해방시켰습니다.워너크라이 바이러스는 병원, 석유 회사, 은행 및 기타 전 세계 조직에서 최소 20만 대의 컴퓨터에 감염되었습니다. 엑시인피니티 게임 거래는 보안 수준이 높을 것으로 추정되는 블록체인을 서로 연결하는 이른바 '크로스체인 브릿지'인 로닌네트웍스가 지원했습니다. 해커들은 9개의 개인키 중 5개에 접근할 수 있게 된건데요. 디지털 컴파트먼트에는 해커들이 자신들에게 유리하게 인출을 승인할 수 있도록 하는 열쇠 정보가 들어 있습니다.

서울 소재 정보서비스 NK프로 사이버보안 전문가 닐스웨이센스에 따르면 액시인피니티 해킹은 북한 해커들이 지금 어떻게 "최신 블록체인 기술의 새로운 취약성이 발생하는 것과 비슷한 속도로 활용할 수 있는지 보여주고 있습니다. 불과 몇 년 전 북한 해커들은 분산형 서비스 거부 공격을 전문으로 했습니다."이것은 희생자 서버에 인터넷 트래픽을 대량으로 전송하는 비교적 조잡한 방법입니다,"라고 Weisensee씨는 말합니다. 하지만 DDOS 공격이 누군가를 야구방망이로 때리는 것과 같은 사이버 공격이라면 로닌이나 호라이즌 같은 크로스체인 브리지 공격이 성공했다는 것은 존재조차 몰랐던 누군가의 지갑을 주머니 구멍에서 훔치는 것과 같습니다.

분석가들은 방글라데시 은행 강도 사건을 전통적인 금융기관을 타깃으로 하는 것이 얼마나 노동집약적이고 시간이 걸리는지 보여주는 예로 들었습니다. 은행 전산망에 침입한 북한 해커들은 절도를 실행하기 전 1년간 이 시스템에 잠복해 있었습니다. 수익은 여러 은행을 통해 마닐라 카지노로 옮겨졌고, 그곳에서 오퍼레이터는 도난당한 돈으로 바카라를 하는 데 몇 주 동안 힘들게 소비해야 했습니다. 그 후 깨끗한 현금은 마카오로 보내졌고 아마도 북한으로 보내졌습니다. 암호화폐는 또한 돈세탁을 희망하는 사람들에게 새로운 기회를 연다. 한 번에 대량의 예금을 함으로써 암호화폐 거래소의 경보가 발생하지 않도록 하기 위해 해커들은 이른바 '필 체인'을 사용합니다.

즉, 긴 주소 체인을 설정하고 전송마다 소량의 디지털 통화를 「제거」합니다. 2020년부터 미 재무부 기소장에 따르면 중국인 2명이 이 방식을 이용해 북한 해커를 대신해 비트코인 송금에 성공해 146건의 개별 거래가 이뤄졌습니다. "블록체인 기술은 인터넷의 아이이기 때문에 그 취약성에 대해 알아야 할 모든 것도 인터넷에서 찾을 수 있다"고 웨이젠시는 말하고 있습니다. 필요한 것은 똑똑한 사람뿐이고 북한 사람들은 그것을 가지고 있습니다. 하버드대 벨퍼국제문제연구소 연구원에 따르면 북한은 유엔 제재로 수출이 불가능한 풍부한 석탄 매장량을 무기로 자체 암호화폐 채굴 사업을 통해 디지털 화폐를 축적해왔습니다.

연구진은 이더리움 블록체인이 환경에 미치는 피해는 적고 에너지 집약도가 훨씬 낮은 '지분증명' 메커니즘으로 이동함으로써 에너지가 부족한 북한이 암호화폐 채굴을 통해 창출할 수 있는 수익량을 늘릴 기회를 줄 수 있다는 점에 주목합니다. 북한은 또 워시 트레이딩이라고 불리는 기술을 사용해 인위적으로 가치를 부풀리거나 NFT를 사용해 도난당한 돈을 세탁하거나 스피어피싱 공격을 이용한 완전한 절도를 통해 위조 불가능한 토큰(NFT)의 인기 상승을 이용할 수 있었습니다. 지난 2021년 공개된 미 법무부 기소장에 따르면 북한 해커들은 또 자국 해운선단 마이크로스테이크스 소유권을 대가로 투자자들에게 디지털 토큰을 제공하는 사기 블록체인에 대해 불법적인 초기 코인 제공을 했습니다.

위제니는 블록체인 기술의 아찔한 발전 속도가 북한 해커들에게 끊임없이 혁신의 기회를 제공한다고 말합니다. 방글라데시 은행 강도 사건의 Swift 금융 메시징 서비스에서 그들이 악용한 취약성을 볼 때 그것은 비교적 쉽게 수정할 수 있는 것입니다.반복하는 것은 어려울 것입니다'라고 그는 말합니다. 그러나 암호화폐는 빠르게 진화하고 있고 북한 사람들은 이러한 발전을 추적하는 데 매우 능숙하기 때문에 암호화폐를 막으려는 사람들보다 정기적으로 한 발 앞서 있는것이 사실입니다. 북한 해커들이 전개한 방법을 파악하고 추적하는 것은 어렵습니다. 그들을 막는 것은 더 어렵습니다.

2018년 미국 검찰은 북한 해커 박진혁을 김 정권을 대표해 소니, 방글라데시 은행, 워너크라이 공격 등 많은 작전을 벌였다고 비난했습니다. "이러한 활동은 사이버 공간에서의 용인 가능한 행동 규범에 반하는 것이며 국제사회는 이에 대처해야 한다"고 당시 법무부 국가안보과 부사법장관이었던 존 데머스는 말했다. 외국 정부에서 일하는 것은 범죄 행위를 면제하는 것이 아닙니다. 그러나 분석가들은 박씨도 2021년 미국이 북한 군사정보기관의 구성원으로 특정한 2명의 북한 해커도 해킹이나 사이버 절도에서 북한 시민의 역할에 대해서는 지금까지 재판에 회부된 적이 없다고 지적하고 있습니다.

미국은 북한의 노력을 지원한 것으로 알려진 외국인 추적에 더욱 성공했습니다. 뉴욕 법원은 지난 4월 2019년 평양에서 열린 블록체인 컨퍼런스에 참석한 미국 암호화폐 연구자 버질 그리피스에게 제재 회피를 도운 혐의로 징역 5년을 선고했고, 미국이 컨퍼런스 준비를 도왔다고 비난한 영국 암호화폐 전문가 크리스토퍼 엠스는 최초 구속된 뒤 도주했습니다. 레이 하슈프피로 알려진 나이지리아의 인플루언서는 2019년 몰타 은행에서 북한 해커에 의해 도난당한 자금을 세탁하기로 공모한 혐의로 이달 미국 법원으로부터 11년 판결을 받았습니다. 하지만 전문가들은 미국이 은행, 거래소, 암호화폐 혼합기 등 소수의 실체에 대해 조치를 취했지만 북한 디지털화폐의 세계적 확산을 아무런 의미 없이 방해한 것으로 보고 있습니다.

이는 북한의 특성 자체 때문이기도 하다. 데머스가 미국의 사이버 공간의 주요 적대국으로 표현한 것 중 북한은 세계적인 범죄 활동을 지원하기 위해 국가기구를 총동원할 수 있는 유일한 국가이거나 동원할 의사가 있습니다. "더 강력한 사이버 능력을 가진 강대국 중에서 그 능력을 사용하여 암호화폐를 훔치기로 결정한 나라가 있다면 북한보다 훨씬 성공할 것입니다,"라고 체인 분석의 플랜테 씨는 말합니다. 하지만 합법적인 글로벌 생태계에서 기능하는 능력을 훼손하지 않는 한 그렇게 할 수 없습니다. 중국 러시아 이란과 달리 북한은 세계 금융시스템에 전혀 이해관계가 없으며 경제적으로도 잃을 것이 거의 없다고 와이센시 씨는 말합니다.

한국은 지난달 미 사이버사령부의 연례 다자간 사이버 훈련에 처음 참가해 북한의 사이버 공격에 대비해 협력을 강화했습니다. 그러나 북한의 사회와 인프라가 인터넷에 접속되거나 인터넷에 의존하지 않는 점을 감안하면 북한의 사이버 작전에 대한 보복은 어렵다는 지적도 나옵니다. 미 연방수사국(FBI)과 미 국방정보국(국방정보국) 사이버 전문가 출신 데니스 씨는 북한은 한국의 핵심 인프라에 잠재적 위험을 초래하지만 사이버전쟁이 일어나지 않는 한 어떻게 보복할 수 있을지는 모른다고 말했습니다. 그것은 북한이 통상적인 전쟁행위에 해당하고 핵무기를 보유한 국가에 대한 것으로 해석할 가능성이 높습니다.

하지만 암호화폐 강탈자들이 북한의 본질에 대해 무언가를 밝혔다면 암호화폐 자체에 대한 의미 있는 글로벌 규제 결여도 밝혔습니다. "경제학의 다른 모든 분야의 제재를 되돌아보면, 그것들은 명확한 규제를 가진 매우 성숙한 시장입니다,"라고 미국 로펌 Ropesy and Gray의 파트너인 Rohan Massey는 말합니다. 하지만 암호화폐는 완전히 새로운 자산입니다. 진정한 글로벌 이해와 관할구역 규제가 없다는 것은 쉽게 이용할 수 있습니다. 북한의 손에 넘어갈 가능성이 높은 업계의 우려스러운 동향도 주목됩니다. 법 집행기관이 공략하기 어려운 탈중앙화 거래소의 확산세가 커지고 있는 점, 비트코인보다 사용이 훨씬 어려운 모네로와 같은 새로운 암호화폐의 부상 등이 그것입니다.

암호화폐 시장 혼란에도 불구하고 암호화폐를 이용해 구매할 수 있는 상품과 서비스가 늘어날 것이라는 분석도 있습니다. 그렇게 되면 북한이 전통적인 금융 시스템을 완전히 회피할 수 있게 돼 미국과 다른 나라들이 레버리지를 행사할 수 있는 '초크 포인트'를 줄일 수 있을 것이라고 Weisensee는 말합니다. "기술의 진보로 인해 북한의 활동에 대해 더 많은 통찰을 얻을 수 있을 가능성은 매우 높지만, 그것들을 멈추는 것은 전혀 다른 일입니다,"라고 그는 말합니다. 몇 년 전 이미 암호화폐를 이용해 다크웹에서 미사일 부품을 살 수 있었다.그러니 몇 년 뒤면 무엇을 살 수 있을지 상상해보시기 바랍니다.