[워싱턴 톡] "북한 해커, 암호화폐 탈취로 관심 옮겨...국가가 불법 활동 주도" > 경제

[워싱턴 톡] "북한 해커, 암호화폐 탈취로 관심 옮겨...국가가 불법 활동 주도"
[Washington Talk] "North Korean hackers are taking away cryptocurrency..."State leads illegal activities"

페이지 정보

작성자 함지하 작성일 22-05-07 17:00 댓글 0

본문

북한 평양 시내 김일성대학교 컴퓨터실 이용자들이 전산망을 활용하고 있다. (자료사진)
Users of the computer room of Kim Il Sung University in Pyongyang, North Korea, are using the computer network. (Data picture)

미국의 사이버 보안 전문가들은 북한 해커들이 추적이 어렵고 돈세탁이 좀 더 용이한 암호화폐 탈취에 점점 더 치중하는 양상을 보인다면서 대책 마련이 시급하다고 조언했습니다. 국가가 불법 사이버 활동을 주도한다는 점에서 북한은 다른 나라와 사정이 완전히 다르다는 지적도 나왔습니다. 6일 VOA 한국어 서비스 ‘워싱턴 톡’ 프로그램에 출연한 제이슨 바틀렛 신미국안보센터 연구원과 벤자민 리드 맨디언트 사이버첩보분석국장의 대담을 함지하 기자가 정리했습니다.
U.S. cybersecurity experts advised that North Korean hackers are increasingly focusing on stealing cryptocurrency, which is difficult to track and easier to launder money, and that it is urgent to come up with measures. Some pointed out that North Korea is completely different from other countries in that the state leads illegal cyber activities. Reporter Ham Ji-ha summarized the conversation between Jason Bartlett, a researcher at the New American Security Center, who appeared on VOA's Korean service "Washington Talk" program on the 6th, and Benjamin Reed Mandiant, director of cyber intelligence analysis.

진행자) 북한 정권과 연계된 해커들이 사이버 공간에서 다양한 범죄를 저지르고 있습니다. 가장 우려되는 영역은 무엇인가요?
Host: Hackers linked to the North Korean regime are committing various crimes in cyberspace. What are the areas of greatest concern?

제이슨 바틀렛 연구원) 현재 가장 우려되는 분야는 금융과 관련이 있습니다. 은행과 같은 전통적인 금융기관과 암호화폐 거래소와 같은 비전통적인 금융 기관 모두 해당됩니다. 북한의 공격적인 사이버 작전이 처음 시작됐을 때 그들은 한국 기관과 한국 정부 부처를 주로 겨냥했습니다. 하지만 최근 몇 년 그러니까 2014년경부터 주로 금융 기관들을 대상으로 한 주요 변화를 보고 있습니다
Jason Bartlett: The area of greatest concern at the moment is finance. Both traditional financial institutions such as banks and non-traditional financial institutions such as cryptocurrency exchanges. When North Korea's aggressive cyber operations first began, they mainly targeted South Korean institutions and South Korean government ministries. But we've seen major changes in recent years, mainly in financial institutions, starting around 2014

진행자) 리드 국장님도 그렇게 보십니까?
Is that what you think, Mr. Reid?

벤자민 리드 국장) 금융산업에 대한 범죄 위협이 가장 큰 상황입니다. 우리는 그들이 전통적인 은행에서 암호화폐로 초점을 이동하는 것도 보았습니다. 이를 통해 수익을 내는 것으로 보입니다. 최근 북한은 6억 달러의 암호화폐를 탈취한 것으로 알려졌습니다. 한국과 소니 등에 대한 파괴적인 공격 위협은 여전하겠지만 우리가 가장 많이 목격하는 건 돈을 목적으로 한 행위입니다.
Director Benjamin Reid: The biggest threat to the financial industry is crime. We've also seen them shift their focus from traditional banks to cryptocurrency. It seems to make a profit from it. Recently, North Korea is known to have stolen $600 million in cryptocurrency. The threat of destructive attacks on South Korea and Sony will remain, but what we see the most is money-oriented behavior.

진행자) 북한 해커들에서 볼 수 있는 독특한 특징은 무엇입니까?
What are some unique features of North Korean hackers?

리드 국장) 북한 해커들에게서 더 공통적으로 발견되는 기술적인 특징이 있습니다. 그들은 코드를 많이 공유하는 경향이 있습니다. 악성 프로그램과 관련된 어떤 정보가 있으면 그들은 이것을 다른 프로그램에 재사용할 것입니다. 이런 방식으로 그들을 추적할 수 있습니다. 그러나 가장 중요한 점은 선을 넘겠다는 그들의 의지입니다. 다른 나라들에서 볼 수 없는 부분입니다. 그들은 초창기 때부터 그렇게 했습니다.
Director Reid: There are more common technical features found in North Korean hackers. They tend to share a lot of code. If there is any information related to malware, they will reuse it in other programs. You can track them in this way. But the most important thing is their willingness to cross the line. It's something that we don't see in other countries. They've done that since the beginning.

진행자) 바틀렛 연구원님은 북한 해커들의 특징을 어떻게 보십니까?
How do you view the characteristics of North Korean hackers?

바틀렛 연구원) 방금 리드 국장님이 말한 부분을 강조해야 한다고 생각합니다. 다른 해커들과 달리 선을 넘을 의지가 있다는 것이죠. 최근 한국에서 2명의 한국인이 체포된 사례가 있었습니다. 암호화폐를 받는 것을 대가로 북한에 군사 기밀을 팔아넘긴 것이었죠. 북한 해커들이 암호화폐를 단순히 훔쳐야 할 대상으로만 보지 않는다는 것을 보여준 첫 사례였습니다. 대신 한국인들이 국가를 배신하도록 강요하고 유혹하기 위한 도구로 암호화폐를 활용한다는 것입니다.
Dr. Bartlett: I think we should highlight what Director Reed just said. Unlike other hackers, there's a willingness to cross the line. Recently, there was a case in which two Koreans were arrested in Korea. It was selling military secrets to North Korea in exchange for receiving cryptocurrency. It was the first time that North Korean hackers did not see cryptocurrency as just an object to steal. Instead, they use cryptocurrency as a tool to force and tempt Koreans to betray the country.

진행자) 북한과 연계된 해커들은 정권이나 국가의 지원을 받는 것으로 의심됩니다. 독립적인 해커들과 다른 점은 무엇입니까?
North Korean hackers are suspected of being supported by the government or the state. What is different from independent hackers?

바틀렛 연구원) 주요 차이점은 북한 라자루스 그룹이 북한 정권으로부터 믿을 수 없을 정도의 많은 자금과 훈련을 받았다는 점입니다. 전 세계 다른 많은 나라들도 자신들만의 라자루스 그룹을 가지고 있고 다양한 수준의 국가적 후원도 하고 있습니다. 그러나 북한은 엄청난 양의 에너지와 자금, 재원을 해커 훈련에 투입하고 있습니다. 이런 훈련 대부분은 심지어 80년대 후반, 90년대 초반 시작된 것으로 보입니다. 이후 수년간 계속 발전해 왔습니다.
The main difference is that the North Korean Lazarus Group received an incredible amount of funding and training from the regime. Many other countries around the world also have their own Lazarus group and provide various levels of national patronage. But North Korea is putting a huge amount of energy, money and resources into hacker training. Most of these exercises seem to have even begun in the late 80s, early 90s. It's been developing over the years.

진행자) 실제로 다른 나라들도 북한처럼 자국 해커들을 지원할 텐데요?
In fact, other countries would support their hackers like North Korea

리드 국장) 많은 나라들이 사이버 첩보 활동을 지원합니다. 미국도 그런 프로그램을 운용하고 있다는 것을 의미합니다. 많은 서유럽 국가들과 러시아와 중국, 이란 등 대부분의 나라들도 그렇습니다. 북한 해커들의 차이점은 정부의 지원을 받으면서도 돈을 목적으로 작전을 펼친다는 것입니다. 미국과 러시아 동유럽과 아프리카에도 범죄를 저지르는 해커들이 있습니다. 어디에나 있는 문제입니다. 하지만 국가의 지원을 받는 해커들이 범죄를 저지르는 건 북한만의 독특한 모습입니다.
Director Reid: Many countries support cyber espionage. It means that the United States is also running such a program. So are many Western European countries, Russia, China, Iran, and most other countries. The difference between North Korean hackers is that they operate for money even with government support. There are hackers who commit crimes in the United States, Russia, Eastern Europe, and Africa. It's a problem everywhere. However, it is unique to North Korea that state-sponsored hackers commit crimes.

진행자) 북한의 사이버 활동을 생소하게 받아들일 수 있는 청취자를 위해 질문을 드리고 싶은데요. 라자루스라는 이름이 어떻게 붙게 된 건가요?
I'd like to ask a question for listeners who are unfamiliar with North Korea's cyber activities. How did you get the name Lazarus?

리드 국장) ‘라자루스’라는 단어가 들어간 아웃룩 이메일 주소에서 유래가 됐습니다. 이 이메일 주소는 소니 영화사 해킹 공격 때 이용됐습니다. 사이버 보안 업계에는 (해킹 집단의) 이름을 정하는 문제로 어려움을 겪습니다. 창의력이 고갈되는 것이죠. 그래서 라자루스로 이름을 정한 건 (이메일 주소에 나온 걸 그대로 사용한 만큼) 복잡하지 않은 문제였습니다. ‘라자루스’는 당초 소니 영화사 해킹 사건을 언급할 때만 사용됐습니다. 하지만 시간이 지나면서 북한의 모든 해킹 범죄 집단을 포괄하는 용어가 됐습니다.
Director Reid: It comes from an Outlook email address with the word Lazarus. The e-mail address was used during a hacking attack on Sony. The cybersecurity industry suffers from naming problems. You're running out of creativity. So naming it Lazarus wasn't complicated (as much as we used it in the email address). "Lazarus" was originally used only to refer to Sony's hacking incident. However, over time, it has become a term that encompasses all hacking crime groups in North Korea.

진행자) 은둔 국가로 불리는 북한이 해커들을 어떻게 능숙하게 훈련을 시킬 수 있을까요?
How can North Korea, a reclusive country, train hackers skillfully?

바틀렛 연구원) 북한은 1980년대 후반부터 공격적인 사이버 그룹을 만들기 위해 국가적 자원을 투입했습니다. 1986년 북한이 미림 대학교를 만들면서부터입니다. 미림 대학은 매년 100명 이상의 해커를 배출하고 있습니다. 또 김책 대학교와 김일성 종합대학에 컴퓨터 과학 학과가 설립됐습니다. 컴퓨터 과학 분야에 많은 교육 목적의 투자가 있었습니다. 주로 코드를 만들고 소프트웨어에 초점을 맞추는 것이었죠. 제재와 수출통제로 인해 기술 발전에 필요한 접근이 어렵습니다. 그런데 그건 하드웨어입니다. 해킹하기 위해 좋은 하드웨어가 꼭 필요한 건 아닙니다. 좋은 프로그래머와 좋은 소프트웨어만 필요할 뿐이죠. 북한은 이 둘을 모두 갖고 있습니다. 또 많은 도움도 받았는데요. 대부분 중국을 비롯해 북한의 불법 활동을 눈감아 준 전력이 있는 나라들이 도왔을 것입니다.
Since the late 1980s, North Korea has devoted national resources to creating aggressive cyber groups. It started in 1986 when North Korea built Mirim University. Mirim University produces more than 100 hackers every year. In addition, computer science departments were established at Kimchaek University and Kim Il-sung University. There have been many educational investments in computer science. It was mainly about creating code and focusing on software. Due to sanctions and export controls, access required for technology development is difficult. But it's hardware. You don't necessarily need good hardware to hack. You only need good programmers and good software. North Korea has both. I got a lot of help. Most of them would have helped China and other countries with a history of overlooking North Korea's illegal activities.

진행자) 북한의 해킹 역량은 소니 영화사 해킹 사건 당시 처음으로 광범위하게 알려졌는데요. 미국 정부가 왜 지금에서야 더 많은 노력을 기울이는 건가요?
North Korea's hacking capabilities were widely known for the first time during the Sony movie company hacking incident. Why is the U.S. government making more efforts now?

리드 국장) 지금 우리는 압박 캠페인이 계속해서 구축되는 모습을 보고 있습니다. 분명 소니 영화사 사건 이후 큰 외교적 움직임이 있었습니다. 이후 그런 종류의 노력은 계속됐습니다. 북한의 악성코드를 더 노출시키는 사이버안보·기간시설안보국 (CISA)의 프로그램도 나왔습니다. 제재도 분명 있었습니다. 이건 더 많은 압박을 가하고 불법 자금을 옥죄기 위해 계속되고 있는 정부 차원의 장치들이죠.
Director Reid: Now we're seeing the pressure campaign continue to build. Obviously, there has been a big diplomatic move since the Sony film company incident. Since then, that kind of effort has continued. The Cyber Security and Infrastructure Security Agency (CISA) program, which exposes more malicious codes in North Korea, has also been released. There were definitely sanctions. These are government-level devices that are going on to put more pressure on them and clamp down on illegal funds.

진행자) 미국 정부가 북한의 불법 활동을 막을 수 있는 역량을 갖추고 있습니까?
Does the U.S. government have the capability to stop North Korea from engaging in illegal activities?

리드 국장) 역량에 대한 의문이 제기될 수 있다고 생각합니다. 문제는 비트코인과 같은 블록체인 기술에 변동성이 크다는 데 있다고 봅니다. 그래서 북한이 암호화폐를 노리는 것입니다. 방글라데시 중앙은행 해킹 사건을 돌아보면 그것은 전통적인 금융기관이었죠. 방글라데시 중앙은행의 계좌에서 9억5천100만 달러 어치의 돈을 훔칩니다. 하지만 9천만 달러 정도의 돈을 제외하고 나머지 돈은 돌아왔습니다. 은행 거래는 결제될 때까지 며칠이 걸립니다. 또 9천만 달러도 자금세탁을 거쳐야 했을 것입니다. 그래서 이중 일부만 손에 넣을 수 있었겠죠. 반면 암호화폐 거래는 즉각적이고 또 되돌릴 수가 없습니다. 한 개인의 전자지갑에 침투해 암호화폐를 빼낼 경우 그것은 이미 사라져 버리는 겁니다. 탈취된 암호화폐를 되돌릴 수 있는 규제 장치는 물론 기술적으로 그런 체계 자체가 없습니다. 해커들에게는 더 매력적으로 와 닿는 부분입니다. 해킹을 막기 위한 대대적인 조치가 필요합니다. 그저 ‘고객 신원 확인' 절차만 제대로 갖췄다고 해결될 수 있는 게 아닙니다
Director Reid: I think the question of competence can be raised. The problem is that blockchain technologies such as Bitcoin are highly volatile. That's why North Korea is after cryptocurrency. If you look back at the Bangladesh Central Bank hack, it was a traditional financial institution. Steal $951 million worth of money from the Bank of Bangladesh's central bank account. But the rest of the money came back, except for about $90 million. Bank transactions take several days to settle. Also, $90 million would have to go through the money laundering. So you could only get a few of these. On the other hand, cryptocurrency transactions are immediate and irreversible. If you penetrate a person's electronic wallet and take out the cryptocurrency, it's already gone. There is no regulatory device that can return the stolen cryptocurrency, as well as technically, such a system itself. It's more attractive for hackers. Major measures are needed to prevent hacking. Just having a proper "customer identification" process doesn't solve this

지금까지 바틀렛 연구원과 리드 국장의 대담 들으셨습니다.
So far, we've heard a conversation between researcher Bartlett and director Reid.

※ 위 대담 영상은 VOA 한국어 방송 웹사이트와 YouTube, Facebook의 '워싱턴 톡'에서 보실 수 있습니다.
The above chat video is available on VOA's Korean broadcasting website and on YouTube and Facebook's "Washington Talk."