북한 해킹 조직, 암호화폐 산업에서 역대 최대 탈취
북한 해킹 조직이 올해 전 세계 암호화폐 산업에서 역대 최대인 13억 4,000만 달러(약 2조 원)를 탈취한 것으로 나타났습니다. 이는 올해 전 세계 암호화폐 해킹 사건으로 도난당한 총 자금 22억 달러의 61%에 해당하는 금액으로, 북한 해커들의 활동이 점점 더 정교해지고 대담해지고 있음을 보여줍니다.
최근 일본의 암호화폐 회사 DMM 비트코인(DMM)에서 4천502.9 BTC, 약 4,500억 원 상당의 암호화폐가 탈취된 사건도 북한 해커 조직이 한 것으로 밝혀졌습니다.
2024년, 북한 암호화폐 탈취 사상 최대 기록
2024년, 북한은 암호화폐 탈취와 관련하여 역대 최대 금액을 기록하며 사이버 범죄 활동의 정점을 찍었습니다. 체이널리시스(Chainalysis)가 발표한 ‘2025 가상 자산 범죄 보고서’에 따르면, 북한이 2024년에 탈취한 암호화폐 금액은 무려 13억 4,000만 달러로, 이는 2023년의 6억 6,050만 달러 대비 2배 이상 증가한 수치입니다. 또한, 이는 이전 기록인 2022년의 11억 달러를 훨씬 뛰어넘는 수준으로, 역대 최대 금액으로 기록되었습니다.
북한의 해커들은 단순한 해킹 수법을 넘어, 고급 악성코드와 정교한 기법을 활용하여 점점 더 치밀하게 공격을 감행하고 있습니다. 특히, 최근에는 북한의 IT 인력이 가짜 신분을 사용해 암호화폐 관련 기업에 위장 취업한 뒤 내부에서 공격을 감행하는 사례가 보고되었습니다. 이를 통해 약 8,800만 달러 상당의 자산을 탈취하는 데 성공하며, 이들의 사이버 공격 역량과 위협이 한층 심화되고 있음을 보여주었습니다.
우리는 무엇을 해야 할까요?
- 의심스러운 링크는 클릭하지 말기
- 이메일이나 메시지로 받은 링크가 출처가 확실하지 않다면 클릭을 자제해야 합니다. 특히 회사 내에서는 사내 정책을 통해 안전한 링크 확인 절차를 마련하는 것이 중요합니다.
- 사이버 보안 교육 강화
- 소셜 엔지니어링 공격은 사람의 심리를 파고듭니다. 직원들에게 정기적인 보안 교육을 제공해 이러한 기법에 대해 인지하도록 해야 합니다.
- 보안 솔루션 사용
- 고도화된 보안 솔루션을 통해 악성 코드 탐지 및 차단 기능을 활성화해야 합니다. 또한 링크가 안전한지 사전에 확인할 수 있는 도구를 사용하는 것도 도움이 됩니다.
블랙쏘세지: 안전한 링크 보기
블랙쏘세지는 원격 브라우저 격리 기술을 통해 사용자가 클릭한 링크를 원격 환경에서 열어 안전하게 볼 수 있도록 지원합니다.
