이거 순 도둑놈들 아냐...“北, 17개국서 해킹으로 2조4390억 탈취" VIDEO: N Korea hackers generated US$2 bln for weapons program: report

N Korea hackers generated US$2 bln for weapons program: report

Aug 6, 2019 9:43am

North Korea has generated an estimated US$2 billion for its weapons of mass destruction programs using “widespread and increasingly sophisticated” cyberattacks to steal from banks and cryptocurrency exchanges, according to a confidential UN report seen by Reuters on Monday.

North Korean hackers launched increasingly sophisticated attacks to steal funds from financial institutions and cryptocurrency exchanges, according to a UN report. Photo: Reuters

“北, 17개국서 해킹으로 2조4390억 탈취…한국이 최대 피해국” 그래도 김정은 사랑해?    북한이 대량살상무기(WMD) 개발 자금을 조달하기 위해 사이버 해킹으로 20억 달러(약 2조4390억 원)를 탈취했고, 한국이 최소 6500만 달러(약 792억 원)를 빼앗긴 최대 피해국이 됐다고 AP통신이 13일 보도했다. 9월에 공식적으로 공개될 예정인 유엔 안전보장이사회 산하 대북제재위원회 보고서에는 이처럼 북한이 최소 17개국을 35차례 사이버 해킹했다는 내용이 담겨있다고 AP통신은 전했다. 해킹 활동은 2015년 12월부터 올해 5월까지 집중적으로 이뤄졌고, 북한은 최소 20억 달러를 확보한 것으로 알려졌다. 그래도 김정은 사랑해? 한국은 피해 건수 기준으로 최대 피해국인 것으로 드러났다. AP통신은 “북한에 가장 심한 공격을 당한 피해국은 이웃인 한국”이라면서 10차례 공격당했다고 보도했다. 한국의 전체 피해 금액은 알려지지 않았지만 보고서에 관여한 전문가는 가상통화거래소 빗썸이 2017년 2월부터 올해 3월까지 최소 4번에 걸쳐 6500만 달러를 탈취 당했다고 밝혔다. 인도(3건), 방글라데시 칠레(각 2건) 등이 한국의 뒤를 이었다. 북한의 해킹 방법은 갈수록 치밀해지고 있다. 위험은 적고 수익률은 높기 때문이다. 북한이 35차례 해킹에서 주로 사용한 방법은 은행 인프라망에 접속해 시스템을 공격하거나 암호화폐 교환소와 이용자를 공격해 훔치는 방식, 사용자 컴퓨터를 악성코드에 감염시켜 암호화폐 채굴에 불법적으로 이용한 뒤 강탈해가는 방식(크립토재킹) 등이었다. 보고서에 소개된 크립토재킹 악성코드 중 하나는 암호화폐를 채굴한 뒤 평양 김일성종합대학에 있는 서버로 보내도록 고안됐다. 북한은 추적을 피하기 위해 해킹한 암호화폐를 5000번 이상 여러 나라로 옮긴 후 최종 인출하는 등 치밀하게 활동한 것으로 드러났다. 앞서 유엔 대북제재위원회는 3월 공개한 연례보고서에서 북한 해커들이 지난해 5월 칠레 은행을 해킹해 1000만 달러(약 113억 원)를 빼돌렸고, 같은 해 8월 인도의 코스모스 은행해서 1350만 달러(약 164억 원)를 탈취했다고 밝혔다.  최지선기자 aurinko@donga.com 동아일보

edited by kcontents

Pyongyang also “continued to enhance its nuclear and missile programmes although it did not conduct a nuclear test or ICBM (Intercontinental Ballistic Missile) launch,” independent experts monitoring compliance were quoted as saying in a report delivered to the UN Security Council North Korea sanctions committee.

The experts said North Korea “used cyberspace to launch increasingly sophisticated attacks to steal funds from financial institutions and cryptocurrency exchanges to generate income.” They also used cyberspace to launder the stolen money, Reuters reported.

“Democratic People’s Republic of Korea cyber actors, many operating under the direction of the Reconnaissance General Bureau, raise money for its WMD (weapons of mass destruction) programmes, with total proceeds to date estimated at up to two billion US dollars,” the experts were quoted as saying in their UN report.

The Reconnaissance General Bureau is a top North Korean military intelligence agency.

The experts said they are investigating “at least 35 reported instances of DPRK actors attacking financial institutions, cryptocurrency exchanges and mining activity designed to earn foreign currency” in some 17 countries.

North Korea’s attacks against cryptocurrency exchanges allowed it “to generate income in ways that are harder to trace and subject to less government oversight and regulation than the traditional banking sector,” Reuters quoted the experts as saying in their report.

South Korean staff monitoring the spread of ransomware cyberattacks at the Korea Internet and Security Agency in Seoul. Photo: AFP

edited by kcontents

The Security Council has unanimously imposed sanctions on North Korea since 2006 in a bid to choke funding for Pyongyang’s nuclear and ballistic missile programs. The Council has banned exports including coal, iron, lead, textiles and seafood, and capped imports of crude oil and refined petroleum products.

When asked about the UN report, a US State Department spokeswoman said: “We call upon all responsible states to take action to counter North Korea’s ability to conduct malicious cyber activity, which generates revenue that supports its unlawful WMD and ballistic missile programs.”

The UN report was completed before last week’s missile launches by North Korea, but noted that “missile launches in May and July enhanced its overall ballistic missile capabilities.”

The UN experts said that despite the diplomatic efforts, they found “continued violations” of UN sanctions.

“For example, the DPRK continued to violate sanctions through ongoing illicit ship-to-ship transfers and procurement of WMD-related items and luxury goods,” the UN report said.

– Contact us at english@hkej.com

http://www.ejinsight.com/20190806-n-korea-hackers-generated-us2-bln-for-weapons-program-report-says/

KCONTENTS