북한 연계 해커의 해킹 건수 및 탈취 금액, 전년 대비 2배 이상 증가
북한 연계 해커의 해킹 건수 및 탈취 금액, 전년 대비 2배 이상 증가
북한의 해킹 공격 빈도가 잦아지고, 대규모 해킹을 빠르고 능숙하게 진행하고 있다는 의견이 제기됐다.
www.boannews.com
北 올해 암호화폐 탈취 1.9조원… 전세계 피해액 60%
北 올해 암호화폐 탈취 1.9조원… 전세계 피해액 60%
북한이 올해 암호화폐(가상자산) 플랫폼들로부터 절취한 가상화폐 규모가 13억 달러(약 1조9000억 원) 이상이라는 분석이 나왔다. 역대 최대규모다. 특히 세계 피해액 가운데 60%가 북한과 연계된
www.etnews.com
- 2024년 해킹 건수 및 피해 현황
- 북한 연계 해커는 올해 47건의 해킹으로 총 13억 4천만 달러(약 1조 9천억 원)의 가상자산을 탈취
- 이는 전년 대비 2배 이상 증가한 수치로, 전 세계 도난 자금의 61% 차지
- 해킹 성공까지의 평균 시간 단축, 고액 규모(5천만~1억 달러 이상) 공격 빈도 증가
- 주요 해킹 사례
- DMM 비트코인 해킹 사건 (2024년 5월)
- 일본 거래소 DMM 비트코인의 지갑 인프라 취약점을 악용해 약 5,032억 원 상당의 비트코인 탈취
- 탈취된 자금은 코인조인 믹싱 서비스와 브릿지 플랫폼을 통해 세탁
- 최종적으로 캄보디아 법인 후이원 보증으로 이동
- 사건의 여파로 DMM 비트코인은 폐업 결정
- DMM 비트코인 해킹 사건 (2024년 5월)
- 북한 해커들의 전략 변화
- 위장 신분을 통한 기업 침투
- 북한 IT 인력들이 원격 근무로 위장하여 가상자산 및 웹 3.0 기업에 침투
- 미국 법무부 기소에 따르면 북한 국적자 14명이 민감 정보 훼손 및 1,265억 원 이상 탈취
- 사이버 군사 자원 재배치 가능성
- 북-러 정상회담 이후 탈취 금액이 상반기 대비 절반 이하로 감소
- 우크라이나 전쟁 관련 사이버 전략 변경 가능성
- 위장 신분을 통한 기업 침투
- 전반적인 암호화폐 도난 피해
- 2024년 도난 자금은 22억 달러(약 3조 1천억 원)로 전년 대비 약 21.7% 증가
- 해킹 건수는 303건으로 전년 대비 7% 증가
- 주요 해킹 대상이 디파이(DeFi)에서 중앙화 서비스로 이동
- 43.8% 의 도난 자금이 개인 키 손상으로 발생
- 대응 방안
- 민관 협력 강화
- 불법 활동 차단 및 금융 생태계 보호를 위해 정부와 민간의 협력 필요
- 실시간 웹3 보안 및 블록체인 추적 기술 활용
- 보안 인프라 개선
- 플랫폼 지갑 인프라의 취약점 점검 및 보완
- 블록체인 생태계의 보안 표준화 추진
- 교육 및 경각심 제고
- 암호화폐 보안에 대한 글로벌 교육 캠페인 확대
- 기업과 개인 사용자를 대상으로 한 사고 대응 계획 교육 필수
- 민관 협력 강화
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 사이버 보안 준수 기업에 대한 민사상 면책 법률 프레임워크 (0) | 2024.12.28 |
|---|---|
| 2025년 주목해야 할 사이버 보안 트렌드 10가지 (1) | 2024.12.28 |
| 2025년 IT 공급망 및 사이버보안 전망: 카스퍼스키, 포티넷, HPE (0) | 2024.12.27 |
| 배우자 계정 무단 접근 사건에 대한 대법원 판결 (0) | 2024.12.27 |
| 북한 해킹조직의 사회적 이슈 악용 사이버 공격 주의보 (0) | 2024.12.27 |