북한의 암호화폐 공격과 미국의 대응
Contents
www.inss.re.kr
November 2022. No. 191
북한의 암호화폐 공격과
미국의 대응
김보미 부연구위원
[email protected]
I . 문제 제기
II. 북한의 암호화폐 공격: 사례와 특징
Ⅲ. 북한의 암호화폐 공격에 대한 미국의 대응
Ⅳ. 결론: 한국에 주는 시사점
November 2022. No. 191
국문 초록
2010년대 중반 이후, 사이버공간에서 금융 공격, 특히 암호화폐 해킹이 김정은 정권의 주요 외화
수익원으로 자리매김하고 있다. 북한은 2000년대 후반 이후 사이버공격의 방향을 은행과 암호화폐거래소
등 금융기관 쪽으로 전환하였으며 이러한 금융권 공격은 대부분 정치적 동기보다는 재정적 이유에서
출발하였다. 북한은 2016년 이후로 랜섬웨어, 은행 드롭(bank drops), 분산 서비스 거부(DDos), 공급망
공격과 같은 악성코드가 얽힌 스피어피싱 등 다양한 사이버 침입과 암호화폐 해킹 전술을 금융기관을
상대로 시행했다. 그 결과 북한의 암호화폐 공격과 피해 규모가 해마다 증가하였으며 2022년 3월, 북한이
게임업체 ‘액시 인피니티’를 상대로 감행한 해킹은 역대 최대규모의 손실을 낸 사건으로 기록되었다.
미국은 북한이 제재망을 회피하여 핵 · 미사일 프로그램을 발전시킬 수 있었던 이유로 암호화폐 해킹을
꼽고 적극적으로 대응하고 있다. 미 정부는 대북 경제제재는 물론 사이버범죄 담당 전문부서의 신설,
북한의 사이버공격에 대비한 사전 경보발령 및 보고서 발간, 북한이 훔친 암호화폐를 다시 해킹으로
회수하는 카운터해킹과 해킹 …
November 2022. No. 191
북한의 암호화폐 공격과
미국의 대응
김보미 부연구위원
[email protected]
I . 문제 제기
II. 북한의 암호화폐 공격: 사례와 특징
Ⅲ. 북한의 암호화폐 공격에 대한 미국의 대응
Ⅳ. 결론: 한국에 주는 시사점
November 2022. No. 191
국문 초록
2010년대 중반 이후, 사이버공간에서 금융 공격, 특히 암호화폐 해킹이 김정은 정권의 주요 외화
수익원으로 자리매김하고 있다. 북한은 2000년대 후반 이후 사이버공격의 방향을 은행과 암호화폐거래소
등 금융기관 쪽으로 전환하였으며 이러한 금융권 공격은 대부분 정치적 동기보다는 재정적 이유에서
출발하였다. 북한은 2016년 이후로 랜섬웨어, 은행 드롭(bank drops), 분산 서비스 거부(DDos), 공급망
공격과 같은 악성코드가 얽힌 스피어피싱 등 다양한 사이버 침입과 암호화폐 해킹 전술을 금융기관을
상대로 시행했다. 그 결과 북한의 암호화폐 공격과 피해 규모가 해마다 증가하였으며 2022년 3월, 북한이
게임업체 ‘액시 인피니티’를 상대로 감행한 해킹은 역대 최대규모의 손실을 낸 사건으로 기록되었다.
미국은 북한이 제재망을 회피하여 핵 · 미사일 프로그램을 발전시킬 수 있었던 이유로 암호화폐 해킹을
꼽고 적극적으로 대응하고 있다. 미 정부는 대북 경제제재는 물론 사이버범죄 담당 전문부서의 신설,
북한의 사이버공격에 대비한 사전 경보발령 및 보고서 발간, 북한이 훔친 암호화폐를 다시 해킹으로
회수하는 카운터해킹과 해킹 …