Home > 전체기사
UN, “북한의 사이버 공격은 제재 위반 시도로 볼 수 있다”
  |  입력 : 2019-08-14 10:10
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
UN 안보리, “현재 북한의 사이버 공작 35건 조사 중”...“제재 위반 시도”
가솔린과 디젤의 추가 제재 요청하기도...북한은 세계 금융권 집요하게 노리는 중


[보안뉴스 문가용 기자] UN이 17개 국가에서 발생한 사이버 사건 35건을 조사 중에 있다고 발표했다. 전부 북한이 돈을 벌기 위해 벌인 일들이다. UN 안보리는 지난 주 북한이 전 세계 은행들과 암호화폐 거래소를 사이버 무기로 공격해 약 20억 달러를 국고에 더했다는 내용의 보고서를 발표하기도 했었다. 가장 큰 피해 국가는 10번의 공격을 당한 한국이었다. 그 다음은 세 번의 공격을 당한 인도, 그 다음은 두 번의 공격을 당한 방글라데시와 칠레였다.

[이미지 = iclickart]


UN 안보리 보고서에 의하면 북한 해커들에 의해 한 번의 공격을 받은 국가는 총 13개로 코스타리카, 감비아, 과테말라, 쿠웨이트, 라이베리아, 말레이시아, 몰타, 나이지리아, 폴란드, 슬로베니아, 남아프리카공화국, 튀니지, 베트남이다. 안보리는 이러한 사이버 공격을 UN 제재에 대한 위반 시도라고 보고 있으며, 그러한 차원에서 이 사건들을 조사 중에 있다고 한다. 그러면서 가솔린과 디젤 연료의 공급 중단을 주장하고 있기도 하다.

안보리는 보고서를 통해 북한 해커들이 주로 사용하는 방법 세 가지를 소개했다.
1) 국제 은행 간 통신 장치인 SWIFT 시스템을 공격해 이 은행에서 저 은행으로 불법 송금 및 이체를 진행한다. 이 때 은행 직원의 컴퓨터와 인프라에 접근해 가짜 메시지를 보내고 흔적을 파괴하는 등의 행위도 같이 수행한다.
2) 암호화폐 거래소와 거래소 이용자들을 공격해 암호화페를 훔친다.
3) 암호화폐를 채굴해 군대 운영을 위한 자금으로 사용한다.

북한의 공격은 갈수록 고급화되고 있으며, 리스크는 낮은데 얻어가는 것은 많다는 특징을 가지고 있다고 안보리는 강조했다. 또한 인터넷 접속과 랩톱 컴퓨터 외에 별다른 장비가 필요하지 않다고도 덧붙였다.

그러면서 안보리는 보고서를 통해 한 가지 사례를 예로 들었다. 북한의 해커들이 한 국가의 모든 ATM 시스템을 관리하는 인프라에 접근하는 데 성공해 멀웨어를 심었다는 내용이었다. 이를 통해 북한 해커들은 ATM의 거래가 진행되는 과정을 조작했고, 북한 정부나 군을 위해 일하는 개개인들에게 다량의 현금을 전송해 인출하도록 했다고 한다. 총 1만 번의 송금(액수는 정확히 나와 있지 않았다)과 인출이 20개국에 걸쳐 5시간 만에 이뤄졌다.

칠레에서는 북한 해커들의 소셜 엔지니어링 공격이 기승을 부리고 있다고 한다. 특히 구인이나 구직과 관련된 내용을 통해 링크드인에서 많은 사람들을 유혹하는 게 주요 전략이다. 그 중에서도 레드방크(Redbank)라는 칠레 은행 간 네트워크 관련 전문가들에게 집요하게 접근하는 모습이 포착됐다고 한다. 레드방크는 칠레 전국에서 운영되는 ATM 기기들이 연결되어 있는 인프라이기도 하다.

가장 피해가 컸던 한국의 경우, 북한 해커들은 2019년부터 암호화폐 거래소를 집중적으로 공략하는 방향으로 전략을 수정했다고 한다. 세계에서 손꼽히는 규모를 자랑하던 한국의 암호화폐 거래소인 빗썸은 최소 네 번이나 공격을 당했다. 2017년 2월과 7월의 공격으로는 700만 달러 정도를 도난당했고, 2018년 6월의 공격으로는 3100만 달러를, 2019년 3월의 공격으로는 2000만 달러를 잃었다고 보고서는 기록하고 있다.

사이버 공격 외에도 북한이 국제 제재를 위반한 것에 대한 상세 내용도 보고서에 포함되어 있었다. 특히 석탄 수출 금지, 정제 석유 제품과 벤츠 S-600 등 고급 사치품의 수입 금지 조항을 어긴 사례가 소개되어 있었다. 평양에 있는 대성백화점이 지난 4월부터 문을 다시 열고 사치품을 판매하기 시작했다는 정보도 입수했다고 한다. 대성백화점은 UN 제재 대상으로 지정된 조직 두 개가 소속된 ‘대성 그룹’의 산하 조직이기도 하다.

보고서에서는 북한의 선박 6척을 추가로 제재해야 한다는 주장이 들어 있었다. 북한 정부가 이 선박들을 통해 석유 제품을 밀반입하는 등 국제 제재를 성공적으로 위반했기 때문이다. 현재 북한은 가솔린과 디젤 등 석유 제품을 1년에 50만 배럴만 수입할 수 있게 되어 있다. 하지마나 미국과 25개 국가들은 “북한이 2019년 1사분기에 이미 50만 배럴이 넘는 양을 수입했다”고 고발했다.

뿐만 아니라 작년 4월 인도네시아에서 억류된 북한 선박 와이즈 어니스트(Wise Honest)의 선장, 소유주, 모기업 역시 제재를 해야 한다는 권장도 나와 있다. 와이즈 어니스트 호에는 불법 수출 중인 석탄이 적재되어 있었다.

UN 제재로 북한은 다른 나라들과 군사적 협력 관계도 이룰 수 없는데, 이에 대한 위반 내용도 고발됐다. 이란에는 북한 단체가 두 개나 남아있다는 주장이 나왔는데, 하나는 북한의 무기 거래를 도맡아 하는 조선광업개발무역회사(KOMID)고 다른 하나는 생필무역이다. 이란은 이 주장을 부인하고 있다. 르완다에서도 북한이 특수군 훈련을 진행 중에 있다는 정보가 입수됐다고 보고서는 밝히고 있다. 우간다에서도 비슷한 보고가 있어, UN은 이 두 나라에 확인을 요청하는 서신을 보냈다고 한다.

4줄 요약
1. 북한이 17개 국가에서 벌인 사이버 공격 35건, 현재 UN이 조사 중에 있음.
2. UN은 이러한 북한의 행위를 UN 제재 위반의 맥락으로 보고 있음.
3. 그 외에도 여러 가지 위반 사례들이 최근 보고서에 총망라 되어 있음. 추가 제재 이뤄질 가능성도 있음.
4. 이런 비정상 유사 국가와 협력을 하겠다는 발상 자체가 비정상적 사고. 청와대는 민족주의자 집단?

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해는 4차 산업혁명 시대에 따른 융합보안 이슈가 가장 큰 키워드가 되고 있습니다. 보안과 활발히 접목되고 있는 분야 가운데 가장 큰 관심 분야 한 가지만 꼽는다면?
인공지능(AI)
빅데이터
VR(가상현실)/AR(증강현실)
웨어러블
블록체인
스마트시티
자율주행차
클라우드 컴퓨팅
기타(댓글로)
      

하이크비전
CCTV / IP / NVR

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

아이디스
DVR / IP / VMS

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
영상 보안 / 출입 통제

대명코퍼레이션
DVR / IP카메라

피엔에이
CCTV / IP 카메라 모듈

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

동양유니텍
IR PTZ 카메라

다후아 코리아
CCTV / DVR

트루엔
IP 카메라

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

선진인포텍
보안 오디오 장비 / 소프트웨어

테크스피어
손혈관 / 차량하부 검색기

씨게이트
보안감시전용 드라이브

슈프리마
출입통제 / 얼굴인식

아이티엑스엠투엠
DVR / NVR / IP CAMERA

디비시스
CCTV토탈솔루션

비전정보통신
IP카메라 / VMS / 폴

엔토스정보통신
DVR / NVR / CCTV

경인씨엔에스
CCTV / 자동복구장치

도마카바코리아
시큐리티 게이트

씨오피코리아
CCTV 영상 전송장비

다민정보산업
기업형 스토리지

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

에스카
CCTV / 영상개선

보쉬시큐리티시스템즈
CCTV / 영상보안

테크어헤드
얼굴인식 소프트웨어

에스에스엔씨
방화벽 정책관리

옵텍스코리아
실내 실외 센서

나우시스템
네트워크 IP 스피커

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

구네보코리아
보안게이트

브이유텍
플랫폼 기반 통합 NVR

진명아이앤씨
CCTV / 카메라

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

케이티앤씨
CCTV / 모듈 / 도어락

이후커뮤니케이션
CCTV / DVR

이스트컨트롤
통합 출입 통제 솔루션

아이유플러스
레이더 / 카메라

창우
폴대

두레옵트로닉스
카메라 렌즈

금성보안
CCTV / 출입통제 / NVR

지에스티엔지니어링
게이트 / 스피드게이트

엘림광통신
광전송링크

티에스아이솔루션
출입 통제 솔루션

대산시큐리티
CCTV 폴 / 함체 / 랙

더케이
투광기 / 차량번호인식

수퍼락
출입통제 시스템

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

세환엠에스
시큐리티 게이트

유진시스템코리아
팬틸트 / 하우징

카티스
출입통제 / 외곽경비

유니온커뮤니티
생체인식 / 출입통제