한·미·일 "北악의적 사이버 활동 지속…작년 9600억원 암호화폐 탈취"

3국 공동성명…처음으로 사건 종합해 발표

비트코인 [사진=로이터 연합뉴스]

한·미·일은 전 세계를 위협하는 북한 사이버 프로그램에 대응해 공조를 강화해 나가겠다는 의지를 재확인했다. 

14일 외교부에 따르면 한·미·일은 이날 '북한 암호화폐 탈취 및 민관 협력에 대한 공동성명'을 통해 사이버 프로그램이 3국과 국제 사회를 위협하고, 특히 국제 금융 시스템의 통합성과 안정성에 중대한 위협을 가하고 있다고 비판했다. 

3국은 성명에서 지난해 발생한 6억6000만달러(한화 9600억원) 규모 암호화폐 탈취 사건을 북한 소행으로 공식 지목했다. 구체적으로 지난해 'DMM Bitcoin'(3억800만 달러·이하 가상자산 거래소별 피해금액), 'Upbit'(5000만달러), 'Rain Management'(1613만 달러) 탈취 사건을 북한 소행으로 판단했다. 이와 함께 한·미는 추가로 'WazirX'(2억3500만 달러), 'Radiant Capital'(5000만 달러) 탈취 사건도 북한 소행으로 추가 지목했다.

그간 3국 정부가 개별적으로 조사 과정을 거쳐 일부 탈취 사건을 북한의 소행으로 지목한 적은 있지만, 공동성명 형식으로 사건을 종합해 발표한 것은 이번이 처음이다.

3국은 "당국에 의해 제재 대상으로 지정된 라자루스 그룹을 비롯한 북한과 연관된 지능형 지속 공격(APT) 단체들은 수많은 사이버 범죄 행위를 자행해 암호화폐를 탈취하고, 거래소·가상자산 수탁 업체와 개인 사용자들을 겨냥하며 사이버 공간 내 악성 행동 양상을 계속해서 보여주고 있다"고 지적했다. 

앞서 지난해 5월 북한 해커들은 일본 암호화폐 거래소 DMM에서 3억800만 달러(약 4500억원) 상당의 비트코인(BTC)을 탈취한 사실이 확인됐다. 미국 연방수사국(FBI)과 일본 경찰청, 국방부 사이버 범죄 센터가 이 사건을 조사한 결과, 범인은 '트레이더트레이터(TraderTraitor)'라는 북한 해커 그룹으로 밝혀지기도 했다.

미국 정부는 지난해 9월까지도 북한이 트레이더트레이터(TraderTraitor), 애플제우스(Applejeus) 등과 같은 악성 소프트웨어를 사용해 암호화폐 업계를 대상으로 위장된 사회공학적 공격을 자행했음을 관측했으며, 한국과 일본도 이와 유사한 북한의 동향과 전술을 주시해 왔다. 

3국은 "북한의 불법적인 대량살상무기(WMD)와 탄도미사일 프로그램에 사용되는 불법 수익 차단을 궁극적인 목표로 해 민간 업계 등을 대상으로 한 북한의 탈취를 예방하고, 탈취 자금을 회수하기 위해 노력하고 있다"고 전했다. 

이어 "한·미·일은 북한의 악의적 사이버 활동 및 불법 수익 창출에 대응하기 위해 북한 사이버 행위자들에 대한 제재 지정, 인도·태평양 지역 내 사이버 보안 역량 강화 등 협력을 지속해 나갈 것"이라고 강조했다.