Home > 전체기사
UN, “북한의 사이버 공격은 제재 위반 시도로 볼 수 있다”
  |  입력 : 2019-08-14 10:10
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
UN 안보리, “현재 북한의 사이버 공작 35건 조사 중”...“제재 위반 시도”
가솔린과 디젤의 추가 제재 요청하기도...북한은 세계 금융권 집요하게 노리는 중


[보안뉴스 문가용 기자] UN이 17개 국가에서 발생한 사이버 사건 35건을 조사 중에 있다고 발표했다. 전부 북한이 돈을 벌기 위해 벌인 일들이다. UN 안보리는 지난 주 북한이 전 세계 은행들과 암호화폐 거래소를 사이버 무기로 공격해 약 20억 달러를 국고에 더했다는 내용의 보고서를 발표하기도 했었다. 가장 큰 피해 국가는 10번의 공격을 당한 한국이었다. 그 다음은 세 번의 공격을 당한 인도, 그 다음은 두 번의 공격을 당한 방글라데시와 칠레였다.

[이미지 = iclickart]


UN 안보리 보고서에 의하면 북한 해커들에 의해 한 번의 공격을 받은 국가는 총 13개로 코스타리카, 감비아, 과테말라, 쿠웨이트, 라이베리아, 말레이시아, 몰타, 나이지리아, 폴란드, 슬로베니아, 남아프리카공화국, 튀니지, 베트남이다. 안보리는 이러한 사이버 공격을 UN 제재에 대한 위반 시도라고 보고 있으며, 그러한 차원에서 이 사건들을 조사 중에 있다고 한다. 그러면서 가솔린과 디젤 연료의 공급 중단을 주장하고 있기도 하다.

안보리는 보고서를 통해 북한 해커들이 주로 사용하는 방법 세 가지를 소개했다.
1) 국제 은행 간 통신 장치인 SWIFT 시스템을 공격해 이 은행에서 저 은행으로 불법 송금 및 이체를 진행한다. 이 때 은행 직원의 컴퓨터와 인프라에 접근해 가짜 메시지를 보내고 흔적을 파괴하는 등의 행위도 같이 수행한다.
2) 암호화폐 거래소와 거래소 이용자들을 공격해 암호화페를 훔친다.
3) 암호화폐를 채굴해 군대 운영을 위한 자금으로 사용한다.

북한의 공격은 갈수록 고급화되고 있으며, 리스크는 낮은데 얻어가는 것은 많다는 특징을 가지고 있다고 안보리는 강조했다. 또한 인터넷 접속과 랩톱 컴퓨터 외에 별다른 장비가 필요하지 않다고도 덧붙였다.

그러면서 안보리는 보고서를 통해 한 가지 사례를 예로 들었다. 북한의 해커들이 한 국가의 모든 ATM 시스템을 관리하는 인프라에 접근하는 데 성공해 멀웨어를 심었다는 내용이었다. 이를 통해 북한 해커들은 ATM의 거래가 진행되는 과정을 조작했고, 북한 정부나 군을 위해 일하는 개개인들에게 다량의 현금을 전송해 인출하도록 했다고 한다. 총 1만 번의 송금(액수는 정확히 나와 있지 않았다)과 인출이 20개국에 걸쳐 5시간 만에 이뤄졌다.

칠레에서는 북한 해커들의 소셜 엔지니어링 공격이 기승을 부리고 있다고 한다. 특히 구인이나 구직과 관련된 내용을 통해 링크드인에서 많은 사람들을 유혹하는 게 주요 전략이다. 그 중에서도 레드방크(Redbank)라는 칠레 은행 간 네트워크 관련 전문가들에게 집요하게 접근하는 모습이 포착됐다고 한다. 레드방크는 칠레 전국에서 운영되는 ATM 기기들이 연결되어 있는 인프라이기도 하다.

가장 피해가 컸던 한국의 경우, 북한 해커들은 2019년부터 암호화폐 거래소를 집중적으로 공략하는 방향으로 전략을 수정했다고 한다. 세계에서 손꼽히는 규모를 자랑하던 한국의 암호화폐 거래소인 빗썸은 최소 네 번이나 공격을 당했다. 2017년 2월과 7월의 공격으로는 700만 달러 정도를 도난당했고, 2018년 6월의 공격으로는 3100만 달러를, 2019년 3월의 공격으로는 2000만 달러를 잃었다고 보고서는 기록하고 있다.

사이버 공격 외에도 북한이 국제 제재를 위반한 것에 대한 상세 내용도 보고서에 포함되어 있었다. 특히 석탄 수출 금지, 정제 석유 제품과 벤츠 S-600 등 고급 사치품의 수입 금지 조항을 어긴 사례가 소개되어 있었다. 평양에 있는 대성백화점이 지난 4월부터 문을 다시 열고 사치품을 판매하기 시작했다는 정보도 입수했다고 한다. 대성백화점은 UN 제재 대상으로 지정된 조직 두 개가 소속된 ‘대성 그룹’의 산하 조직이기도 하다.

보고서에서는 북한의 선박 6척을 추가로 제재해야 한다는 주장이 들어 있었다. 북한 정부가 이 선박들을 통해 석유 제품을 밀반입하는 등 국제 제재를 성공적으로 위반했기 때문이다. 현재 북한은 가솔린과 디젤 등 석유 제품을 1년에 50만 배럴만 수입할 수 있게 되어 있다. 하지마나 미국과 25개 국가들은 “북한이 2019년 1사분기에 이미 50만 배럴이 넘는 양을 수입했다”고 고발했다.

뿐만 아니라 작년 4월 인도네시아에서 억류된 북한 선박 와이즈 어니스트(Wise Honest)의 선장, 소유주, 모기업 역시 제재를 해야 한다는 권장도 나와 있다. 와이즈 어니스트 호에는 불법 수출 중인 석탄이 적재되어 있었다.

UN 제재로 북한은 다른 나라들과 군사적 협력 관계도 이룰 수 없는데, 이에 대한 위반 내용도 고발됐다. 이란에는 북한 단체가 두 개나 남아있다는 주장이 나왔는데, 하나는 북한의 무기 거래를 도맡아 하는 조선광업개발무역회사(KOMID)고 다른 하나는 생필무역이다. 이란은 이 주장을 부인하고 있다. 르완다에서도 북한이 특수군 훈련을 진행 중에 있다는 정보가 입수됐다고 보고서는 밝히고 있다. 우간다에서도 비슷한 보고가 있어, UN은 이 두 나라에 확인을 요청하는 서신을 보냈다고 한다.

4줄 요약
1. 북한이 17개 국가에서 벌인 사이버 공격 35건, 현재 UN이 조사 중에 있음.
2. UN은 이러한 북한의 행위를 UN 제재 위반의 맥락으로 보고 있음.
3. 그 외에도 여러 가지 위반 사례들이 최근 보고서에 총망라 되어 있음. 추가 제재 이뤄질 가능성도 있음.
4. 이런 비정상 유사 국가와 협력을 하겠다는 발상 자체가 비정상적 사고. 청와대는 민족주의자 집단?

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정모니터랩 파워비즈 5월 31일까지파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 디지털 도어록이 등록되지 않은 스마트워치로 무방비로 열리는 취약점이 발견돼 이슈가 되고 있는데요. 현재 귀하의 집에 설치된 디지털 도어록의 경우 비밀번호와 함께 주로 사용하고 있는 개폐 수단은 무엇인가요?
생체인식
카드키
교통카드(티머니)
스마트워치
스마트폰
기타(댓글로)
      

이노뎁
VMS

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉코리아
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

Videotec
PTZ 카메라

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

쿠도커뮤니케이션
스마트 관제 솔루션

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

씨게이트
보안감시전용 드라이브

슈프리마
출입통제 / 얼굴인식

한국씨텍
PTZ CCTV

아이티엑스엠투엠
DVR / NVR / IP CAMERA

링크플로우
이동형 CCTV 솔루션

엔토스정보통신
DVR / NVR / CCTV

트루엔
IP 카메라

다민정보산업
기업형 스토리지

비전정보통신
IP카메라 / VMS / 폴

씨오피코리아
CCTV 영상 전송장비

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

디비시스
CCTV토탈솔루션

테크어헤드
얼굴인식 소프트웨어

에스카
CCTV / 영상개선

옵티언스
IR 투광기

옵텍스코리아
실내 실외 센서

구네보코리아
보안게이트

엑사비스
사이보 보안 CCTV

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

셀링스시스템
IP 카메라 / 비디오 서버

사라다
지능형 객체 인식 시스템

일산정밀
CCTV / 부품 / 윈도우

수퍼락
출입통제 시스템

아이엔아이
울타리 침입 감지 시스템

이노뎁
VMS

파이브지티
얼굴인식 시스템

새눈
CCTV 상태관리 솔루션

파이브지티
얼굴인식 시스템

케이티앤씨
CCTV / 모듈 / 도어락

다원테크
CCTV / POLE / 브라켓

티에스아이솔루션
출입 통제 솔루션

엘림광통신
광전송링크

퍼시픽솔루션
IP 카메라 / DVR

금성보안
CCTV / 출입통제 / NVR

지와이네트웍스
CCTV 영상분석

이후커뮤니케이션
CCTV / DVR

지에스티엔지니어링
게이트 / 스피드게이트

넷플로우
IP인터폰 / 방송시스템

아이유플러스
레이더 / 카메라

DK솔루션
메트릭스 / 망전송시스템

두레옵트로닉스
카메라 렌즈

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

KPN
안티버그 카메라

싸이닉스
스피드 돔 카메라

대산시큐리티
CCTV 폴 / 함체 / 랙

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

창우
폴대

유진시스템코리아
팬틸트 / 하우징

브이유텍
플랫폼 기반 통합 NVR

글로넥스
카드리더 / 데드볼트

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트

화인박스
콘트롤박스 / 배전향