한미일 3국이 지난해 발생한 6억6000만 달러(한화 9600억원) 규모 암호화폐 탈취 사건을 북한 소행으로 공식 지목하고, 자금 회수를 위한 공동성명을 14일 발표했다.

3국은 이날 오후 ‘북한 암호화폐 탈취 및 민관 협력에 대한 한미일 공동성명’을 채택하고 블록체인 기술업계에 새로운 주의사항을 함께 공지했다.  

성명에 따르면 라자루스(Lazarus) 그룹을 비롯한 북한과 연관된 지능형지속공격(APT) 단체들은 수많은 사이버 범죄행위를 자행해 암호화폐를 탈취하고 거래소·가상자산 수탁 업체 및 개인 사용자들을 겨냥해 사이버공간 내 악성 행동 양상을 계속해서 보여주고 있다.

지난 한 해 한미일 3국 정부가 개별적 및 공동으로 조사한 결과에 따르면, 북한의 암호화폐 탈취 총액은 6억 5913만 달러(약 9630억 원)에 이른다.

3국은 구체적으로 지난해 5월 ‘DMM 비트코인’(3억800만 달러·이하 가상자산 거래소별 피해금액), 2019년 ‘업비트’(5000만달러), ‘Rain Management’(1613만 달러) 탈취 사건을 북한 소행으로 공식 지목했다. 이와 함께 ‘WazirX’(2억3500만 달러), ‘Radiant Capital’(5000만 달러) 탈취 사건도 북한 소행으로 추가 지목했다.


3국 정부가 개별적으로 조사 과정을 거쳐 일부 탈취 사건을 북한의 소행으로 지목한 적은 있지만, 공동성명 형식으로 사건을 종합해 발표한 것은 이번이 처음이다.

3국은 “북한의 사이버 프로그램은 한미일과 국제사회를 위협하고 특히 국제 금융 시스템의 통합성과 안정성에 중대한 위협을 가하고 있다”며 “3국의 민관협력 심화는 이러한 악성 행위자들의 사이버 범죄 활동을 적극 차단하는 데 필수적”이라고 했다.

이어 “미국 정부는 2024년 9월까지도 북한이 ‘트레이더트레이터’(TraderTraitor), ‘애플제우스’(AppleJeus)와 같은 악성 소프트웨어를 사용해 암호화폐 업계를 대상으로 위장된 사회공학적 공격을 자행했음을 관측했다”면서 한일 양국도 이와 유사한 북한의 동향과 전술을 주시해왔다고 설명했다.

이와 관련 3국은 특히 블록체인 및 프리랜서 업계 등 민간 부문 단체들이 관련 권고문과 발표문을 적극 참고해 사이버 위협 경감 방안을 숙지하고, 의도치 않은 북한 IT 인력 고용 위험을 줄일 것을 권고했다.

3국은 “북한의 악의적 사이버 활동 및 불법 수익 창출에 대응하기 위해 북한 사이버 행위자들에 대한 제재 지정, 인도·태평양 지역 내 사이버보안 역량 강화 등 협력을 지속해 나갈 것”이라며 “다양한 3자 실무그룹들을 통해 북한 사이버 위협에 대응하고 공조를 강화해 나가겠다는 의지를 재확인한다”고 덧붙였다.

그러면서 “3국 정부는 북한의 불법적인 대량살상무기 및 탄도미사일 프로그램에 사용되는 불법 수익 차단을 궁극적인 목표로, 민간업계 등 대상으로 북한의 암호화폐 탈취를 예방하고 해당 자금을 회수하기 위해 함께 노력하고 있다”고 했다.