다운로드할 때 주의하세요: 북한의 사이버 공격을 피하는 방법

미국 법무부의 세 가지 암호화폐 관련 DOJ(미국 법무부) 사이버 기소

어제 Department of Justice 29페이지 분량의 연방 기소장을 공개하고 극적인 보도자료를 통해 기소장에 따르면 전 세계 금융기관과 기타 기업에서 전례 없는 13억 달러 규모의 암호화폐와 법정화폐를 훔친 일련의 악의적인 사이버 공격을 수행한 광범위한 글로벌 범죄 음모에 가담한 북한 컴퓨터 프로그래머 3명의 이름을 공개하고 이들을 비난했습니다.

이 기소는 산업, 지역, 문화, 정치, 심지어 예술에 이르기까지 다양한 분야에 걸쳐 있습니다. 하지만 우리가 항상 알고 있던 한 가지 사실, 즉 가상자산 큰 잠재력이 새로운 글로벌 리스크를 불러일으키고 있다는 점이 눈에 띕니다. 인터넷이 에코 챔버에서 데이터 유출에 이르기까지 새로운 글로벌 위험을 초래한 것과 마찬가지로, 암호화폐는 해킹에서 랜섬웨어 , 프로그래밍 방식의 자금 세탁에 이르기까지 새로운 시스템적 위험을 초래합니다. 무허가, 프로그래밍 가능, 즉각적인 가치 거래 등 암호화폐를 선의의 힘으로 만드는 동일한 특성들이 악의적인 행위자들에 의해 전례 없는 속도와 규모로 금융 시스템에 해를 끼칠 수 있습니다. 이번 기소는 이 위험한 새로운 세계 질서의 증거가 될 수 있습니다.

무허가, 프로그래밍 가능, 즉각적인 가치 거래 등 암호화폐를 선의의 힘으로 만드는 동일한 속성이 악의적인 행위자들에 의해 전례 없는 속도와 규모로 금융 시스템에 해를 끼칠 수 있습니다.

미국 로스앤젤레스 지방법원에 제출된 기소장에 따르면 전창혁(31세), 김일(27세), 김일(김일); 그리고 박진혁(박진혁, 36세)은 범죄 사이버 공격에 관여하는 라자루스 그룹으로도 알려진 대중적인 군사 정보 기관인 정찰총국(RGB)의 일원이었다. 이러한 공격은 핵무기를 추구하고 미국의 제재를 막으려는 김정은 정권을 지원하고 북한의 금고에 자금을 공급하기 위해 조직적으로 이루어졌습니다. 미국기업연구소의 경제학자 니콜라스 에버스타트(Nicholas Eberstadt)는 13억 달러는 북한의 민간 상품 수입 총액의 거의 절반에 해당한다고 지적했습니다. 에버스타트는 워싱턴 포스트와의 인터뷰에서 "이번 기소는 북한이 핵무기와 탄도 미사일 개발을 포함한 다른 활동을 지원하기 위해 저지르는 사기의 규모를 보여준다"고 설명했습니다.

존 데머스 법무부 차관은 "오늘 기소장에 명시된 바와 같이, 총 대신 키보드를 사용하고 현금 자루 대신 가상자산 디지털 지갑을 훔치는 북한 요원들은 세계 최고의 은행 강도들"이라고 말하며 이를 잘 표현했습니다. 데머스의 말이 맞습니다. 급성장하는 암호화폐 경제는 국가 행위자들과 사이버 범죄자들이 새로운 위험한 무기를 가지고 디지털 전장에 뛰어들 수 있는 문을 열어주었습니다. 이번 기소장에는 막대한 자금 도난 사건 외에도 크립토버스에 대한 다양한 이야기가 담겨 있습니다. TRM 인사이트가 기소장을 통해 암호화폐에 대한 3가지 핵심 사항을 살펴봅니다:

불량 국가들이 작전 자금 조달을 위해 암호화폐 해킹을 점점 더 많이 사용하게 될 것입니다.

수년 동안 북한은 법정화폐에 대한 접근을 거부당하면서 자금 세탁과 미국과 국제사회의 강력한 제재를 회피하기 위한 대체 수단을 모색해 왔습니다. 공소장에는 정교하고 체계적인 사이버 공격에 대한 북한의 접근 방식이 상세하게 묘사되어 있습니다:

컴퓨터 침입은 종종 해커가 개발한 악성 소프트웨어("멀웨어")를 피해자가 다운로드하고 실행하도록 설계된 이메일 및 기타 전자 통신인 사기성 스피어 피싱 메시지로 시작됩니다. 다른 경우에는 스피어 피싱 메시지를 통해 해커가 은밀하게 악성 코드를 포함하거나 프로그램 다운로드 후 악성 코드로 업데이트되는 가상자산 소프트웨어 프로그램("악성 가상자산 애플리케이션")을 다운로드하거나 투자하도록 유도하기도 합니다. 스피어 피싱 메시지를 연마하기 위해 해커들은 의도한 피해자에 대한 인터넷 조사를 수행하고 서로 또는 자신에게 "테스트" 스피어 피싱 메시지를 보냈습니다. 해커들은 피해자에게 스피어 피싱 메시지를 보낼 때 허위 및 사기성 페르소나를 사용했습니다.

아마도 행위 자체보다 더 우려스러운 것은 전문성과 군사적 정밀성이 작용했다는 점일 것입니다. 기소장에는 일련의 명백한 행위를 통해 피고인들이 2년에 걸쳐 셀라스 트레이드 프로를 포함한 여러 악성 가상자산 애플리케이션을 어떻게 개발했는지 자세히 설명되어 있습니다, 월드비트BOT(태국 중앙은행), i크립토에프엑스, 유니온 크립토 트레이더, 쿠페이 월렛, 코인고 트레이드, 도루시오, 크립토뉴로 트레이더, 앤츠투웨일(총칭하여"애플제우스"). 그런 다음 사이버 범죄자들은 피해자의 컴퓨터 시스템에 백도어 액세스 권한을 얻기 위해 통신 광고를 보내고 멀웨어 다운로드를 유도했습니다.

암호화폐 시대의 새로운 데이터 유출, 디지털 '은행 강도'

인터넷은 정보를 빠르게 거래 것이 핵심이었습니다. 해킹과 사이버 공격은 개인 정보 및 독점 정보의 도난을 의미했습니다. 하지만 암호화폐와 인터넷이 기본적으로 돈을 저장하고 거래 수 있게 되면서 사이버 공격은 훨씬 더 큰 직접적인 재정적 결과를 초래할 것입니다. 북한의 경우 그 피해액은 수억 달러에 달합니다.

이 해킹팀은 수백 개의 가상자산 회사를 표적으로 삼아 2017년 12월 슬로베니아 가상자산 회사에서 7,500만 달러, 2018년 9월 인도네시아 가상자산 회사에서 2,400만 달러, 2020년 8월 뉴욕의 금융회사에서 1,180만 달러 등 수백만 달러의 가상자산 탈취했습니다.2018년 9월 인도네시아 가상자산 회사로부터 900만 달러, 2020년 8월 뉴욕의 금융 서비스 회사로부터 1,180만 달러를 탈취했습니다. 피고인들은 여러 가상자산 회사의 직원들에게 스피어 피싱 이메일을 보냈는데, 여기에는 악성 멀웨어인 크립토네로 트레이더가 포함된 파일을 다운로드하도록 리디렉션하는 하이퍼링크가 포함되어 있었습니다. 기소장을 보면 그 정교함의 수준이 분명하게 드러납니다:

해커는 가상자산 거래와 관련된 프로그램(즉, 악성 가상자산 애플리케이션)을 포함하여 겉보기에 합법적인 워드 프로세싱 문서나 소프트웨어 애플리케이션 안에 멀웨어를 숨기고, 중요한 사실을 누락하여 합법적인 소프트웨어 애플리케이션인 것처럼 허위 및 사기로 판매하기도 합니다.

데이터 유출 사고의 피해자는 대부분 대량의 PII를 보유하고 있는 대기업과 정부입니다. 하지만 암호화폐와 금융의 민주화로 인해 디지털 자산을 보유한 모든 사람이 사이버 범죄자의 표적이 될 것이며, 사이버 범죄자들은 계속해서 스피어 피싱과 멀웨어를 사용하여 모든 유형의 피해자를 공격할 것입니다.

이제 디지털 전장에서의 싸움

지금까지의 계획은 북한과 같은 불량 국가를 고립시키고 무력화시키는 것이었습니다. 경제 제재와 견고한 미사일 방어가 정책으로 사용되어 왔습니다. 하지만 김정은도 알다시피, 암호화폐는 미사일이나 항공모함이 아닌 인터넷의 속도로 고도로 계획된 사이버 침입을 통해 공격이 이루어지는 디지털 전장에 모두를 올려놓았습니다.

이 기소장에는 불량 국가 행위자들의 전화 카드가 될 수 있는 현대 금융 사기의 유형이 명시되어 있습니다. 해커들은 마린 체인 토큰을 악의적으로 개발하여 판매하고, 투자자들이 블록체인을 통해 해상 운송 선박의 부분 소유권을 구매할 수 있도록 초기 코인 공개(ICO)를 시작했으며, 이를 통해 북한은 투자자들로부터 비밀리에 자금을 확보하고 해상 운송 선박의 지분을 통제하며 미국의 제재를 회피할 수 있었습니다.

그 외에도 많은 기능이 있습니다:

이 기소장에는 그 외에도 많은 내용이 있습니다. 사실, 이 공소장은 고도로 훈련된 사이버 해킹 부대가 등장하는 전 세계를 누비는 첩보 소설처럼 읽힙니다. 이 기소장에는 북한 지도자의 암살을 가상으로 묘사한 영화 '인터뷰'에 대한 보복으로 2014년 소니 픽처스에 대한 유명한 사이버 공격, 전 세계 은행에서 사이버를 이용한 12억 달러의 절도, 현금 ATM 통한 절도, 미국, 방위 계약업체, 에너지 회사, 항공우주 회사, 기술 회사, 미 국무부, 미 국방부 직원을 대상으로 한 공격적인 스피어피싱 캠페인과 관련된 행위도 기소되어 있습니다. 또한, 기소장에는 파괴적인 워너크라이 2.0 랜섬웨어 제작 및 배포에 대한 혐의도 포함되어 있습니다 랜섬웨어

큰 힘에는 큰 책임이 따릅니다. 이 기소장은 암호화폐를 전 세계 곳곳에서 선의의 힘으로 만드는 동일한 힘이 현대의 은행 강도, 해커, 불량 국가 및 이들이 지원하는 사이버 범죄자들에게도 무기가 될 수 있음을 보여줍니다. 하지만 이 기소장을 읽어보면 경각심과 훌륭한 경찰의 노력이 꽤나 좋은 방패가 될 수 있다는 것을 알 수 있습니다. 또한 다운로드하는 콘텐츠에 주의하세요.

어떻게 할 수 있습니까? TRM Labs 어떻게 도와드릴까요?

암호화폐 비즈니스는 라자루스 그룹과 같은 사이버 범죄자 및 신흥 암호화폐 경제의 기타 불법 행위자들이 제기하는 위협에 끊임없이 적응하고 있습니다. TRM Labs (TRM)은 가상자산 거래를 위한 차세대 블록체인 분석 소프트웨어를 제공하여 악의적인 행위자로부터 비즈니스를 안전하게 보호하고 규제 의무를 준수할 수 있도록 지원합니다. 우리의 사명은 가상자산 사기를 방지하고 수십억 명의 사람들을 위해 더 안전한 금융 시스템을 구축하는 것입니다.

저희는 정부 기관, 가상자산 기업, 금융 기관이 모든 디지털 자산의 자금 출처와 목적지를 추적하고 거래를 모니터링하며 거래소와 같은 암호화폐 관련 기관의 크로스체인 프로필을 생성할 수 있도록 지원합니다. 세계적인 수준의 데이터 과학자, 수사관, 자금세탁방지 전문가로 구성된 저희 팀은 악의적인 활동을 방지하고 가상자산 생태계를 안전하게 유지하기 위해 블록체인을 모니터링하는 차세대 도구를 개발했습니다.

‍