북한이 최근 4년간 한국에 10번의 사이버공격을 감행한 것으로 나타났다. 국내 암호화폐 거래소 빗썸은 최소 4번의 북한 해킹 공격을 받았다.
13일(현지시간) 암호화폐 전문 매체 코인데스크는 AP통신 보도를 인용해 이같이 전했다. 보도에 따르면 유엔(UN) 안전보장이사회는 보고서를 통해 “북한이 17개국에 최소 35건의 해킹을 시도한 것으로 보인다”며 “미국 전문가들이 이를 조사 중”이라고 밝혔다.
가장 많은 공격을 받은 것은 한국이며, 인도는 총 3번의 사이버공격을 당했다. 이어 방글라데시와 칠레는 각각 2번의 공격을 받은 것으로 드러났다. 이외에 북한은 코스타리카, 감비아, 과테말라, 쿠웨이트, 라이베리아, 말레이시아, 몰타, 나이지리아, 폴란드, 슬로베니아, 남아프리카, 튀니지, 베트남 등 13개국에서 각각 한 차례의 공격을 감행했다.
유엔안전보장이사회는 북한이 부정 이익을 얻고자 암호화폐 거래소와 거래소 이용자를 대상으로 한 공격뿐 아니라 은행 직원 컴퓨터와 인프라를 이용했다고 분석했다. 북한 해커들은 스위프트(SWIFT) 은행 메시징 네트워크를 통해 사기 메시지를 보내고 증거를 인멸한 것으로 알려졌다.
또 한 국가의 자동입출금기기(ATM) 네트워크를 장악한 후 북한 정보원으로 추정되는 이들에게 1만 건의 결제를 강요하기도 했다. 군 자금을 지원하기 위해 불법 멀웨어(malware)*를 통해 암호화폐 채굴도 시도하는 것으로 전해졌다.
멀웨어는 컴퓨터를 감염시켜 사용자 정보를 빼내거나 파괴하는 악성 소프트웨어다.
앞서 유엔 안전보장이사회는 지난 5일 북한이 암호화폐 거래소와 국내외 금융기관을 대상으로 사이버 공격을 감행해 최근 4년간 2조 원 이상을 벌어들였다는 의혹을 제기한 바 있다.
[관련기사] “북한, 암호화폐 거래소 사이버공격으로 2조 원 탈취”…무기개발 자금용?
썸네일 출처 : 셔터스톡
Copyright ⓒ 블록인프레스 무단 전재 및 재배포 금지
