日 가상화폐 거래소 폐업에도 북한이?... “4500억 비트코인 유출 정황”
日 가상화폐 거래소 폐업에도 북한이?... “4500억 비트코인 유출 정황”
지난 5월 일본 가상자산 거래소를 폐업으로 이끈 4500억원 상당의 비트코인 부정 유출 사건이 북한 해커 집단의 소행으로 확인됐다. 24일 일본 공영 NHK 방송·요미우리 등에 따르면 일본 경찰청은
www.etnews.com
- 사건 개요
- 2024년 5월 일본 가상자산 거래소 DMM 비트코인에서 약 4500억 원 상당의 비트코인이 유출된 사건 발생
- 일본 경찰청은 북한 해커 집단 '트레이더 트레이터(Trader Traitor)' 가 이번 사건의 배후임을 확인
- 트레이더 트레이터는 북한 인민군 정찰총국과 연계된 해커 그룹으로 알려짐
- 공격 방법
- 가상자산 입출금 위탁업체 진코(Ginco) 직원이 사이버 공격의 표적이 됨
- 링크드인(LinkedIn)을 통한 사회공학적 접근으로 직원 신뢰를 획득
- "프로그래밍 기술에 감명을 받았다"는 등의 메시지를 통해 접근
- 악성 소프트웨어(멀웨어)를 직원의 회사 PC에 설치하도록 유도
- 멀웨어를 통해 회사 내부 시스템에 접근 권한을 획득
- 고도화된 거래 발주 프로그램을 이용해 의도하지 않은 출금을 발생시켜 자산 탈취
- 탈취된 가상 자산은 북한 해커 집단의 관리 계좌로 송금된 것으로 확인
- 피해 규모와 결과
- 약 482억 엔(약 4450억 원) 상당의 비트코인 탈취
- DMM 비트코인은 사건 이후 서비스 제한 및 최종적으로 2024년 12월 2일 폐업 발표
- 이번 사건은 일본 내에서 확인된 북한 해커 집단의 첫 피해 사례로 기록
- 북한의 사이버 공격 역사
- 2017~2023년, 북한은 가상자산 관련 회사를 대상으로 약 4조 3600억 원(30억 달러) 상당의 자산을 탈취한 것으로 추정
- 대표적 사례: 2019년 업비트 해킹 사건에서 580억 원 상당의 이더리움 탈취
- 유엔 안보리 대북제재위원회 보고서에 따르면 북한은 가상자산 탈취를 국가 차원에서 운영하고 있는 것으로 분석
- 보안 권고
- 사회공학적 공격 대응 강화: 링크드인과 같은 플랫폼을 이용한 접근에 대한 직원 교육 필수
- 내부 보안 강화: 회사 시스템에 접근하는 모든 장치에 대한 악성코드 탐지 및 방어 체계 구축
- 가상자산 거래소의 보안 점검: 정기적인 취약점 스캔 및 외부 감사 필요
- 국제적 협력 강화: 미국 FBI 및 국방부와 같은 국제 기관과의 협력을 통해 사이버 공격 대응 체계 구축
- 공격 표적 방지: 가상자산을 다루는 조직은 보안 정책을 강화하고, 직원들에게 최신 공격 기법에 대한 경고와 교육 제공
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| '킹달러'에 따른 클라우드 구독료 인상과 국내 기업의 부담 (0) | 2024.12.29 |
|---|---|
| 이스트시큐리티, 2024년 보안이슈 회고 및 2025년 보안위협 전망 TOP 5 (0) | 2024.12.29 |
| 맥도날드 인도 배달 시스템(API) 보안 취약점 및 악용 사례 (1) | 2024.12.29 |
| 스티비의 개인정보 유출 및 서비스 오류 사태: 보안과 사용자 신뢰 문제 (0) | 2024.12.29 |
| KERIS, AI디지털교과서 개발 참여 교직원 개인정보 유출 사건 (0) | 2024.12.29 |