북한 해커들의 암호화폐(이더리움) 해킹: FBI도 놀라는 북한의 AI와 최신 기술을 활용한 사이버 전쟁

북한은 국가 차원에서 사이버 공격을 수행하며, 이를 통해 외화벌이를 하고 있습니다.

정찰총국 산하 해킹 조직들은 세계 각국의 금융기관과 암호화폐 거래소를 주요 타깃으로 삼고 있으며, 그중에서도 라자루스 그룹(Lazarus Group), APT38, 김수키(Kimsuky) 등이 대표적입니다.

이들 조직은 암호화폐를 해킹하여 비트코인, 이더리움 등 디지털 자산을 탈취한 뒤, 이를 세탁하여 현금화하고 있습니다.

특히, 미국 법무부에 의해 기소된 전창혁, 박진혁, 김일 등의 해커들은 1조 4천억 원이 넘는 자금을 해킹한 혐의를 받고 있으며, 한국의 업비트, 빗썸 같은 주요 거래소도 공격 대상이 되고 있습니다.

북한 해커들이 사용하는 해킹 기술과 방법
북한의 해킹 기술은 점점 정교해지고 있으며, 인공지능(AI)을 활용한 공격 방식도 적극적으로 도입되고 있습니다.

이들은 보안 시스템을 우회하기 위해 맞춤형 악성코드, 사회공학적 해킹, 암호화폐 해킹 도구 등을 사용합니다.

1. 맞춤형 악성코드와 스파이웨어

북한 해커들은 특정 목표를 겨냥한 악성코드를 제작하여 공격을 수행합니다.

이들은 거래소 및 금융기관의 보안 시스템을 우회할 수 있도록 악성코드를 설계하며, 감염된 시스템에서 사용자 로그인 정보, 지갑 키, 거래 내역 등을 빼내고 있습니다.

또한, 맥OS까지 공격하는 악성코드를 개발하여 윈도우 환경뿐만 아니라 애플 사용자들도 위협하고 있습니다.

2. AI 기반의 사회공학적 해킹

AI를 활용한 사회공학 기법도 북한 해커들의 주요 수법 중 하나입니다.

링크드인(LinkedIn) 같은 플랫폼에서 가짜 채용 담당자 프로필을 생성한 후, 암호화폐 거래소 직원들에게 접근합니다.

이들은 오랜 기간 신뢰를 쌓으며 피해자가 의심하지 않도록 만든 뒤, 악성 파일을 다운로드하게 하거나 로그인 정보를 유출하도록 유도합니다.

AI 기술을 활용해 실제 존재하는 것처럼 보이는 문서와 피싱 이메일을 제작하여 보안 시스템을 우회하는 방식도 사용됩니다.

3. 암호화폐 해킹과 자금 세탁 기법

북한 해커들은 탈취한 가상화폐의 출처를 숨기기 위해 여러 개의 지갑으로 나누어 이체한 후, 믹서(Mixer) 소프트웨어를 활용해 세탁 작업을 진행합니다.

이들은 디파이(DeFi) 플랫폼과 크로스체인 브리지를 이용하여 암호화폐를 여러 네트워크로 이동시키며, 이를 통해 국제 금융기관과 보안 당국의 추적을 회피합니다.

또한, 해킹한 암호화폐를 러시아나 중국의 비공식 거래소에서 현금화하는 방식도 활용하고 있습니다.

4. 랜섬웨어 공격

최근 북한 해커들은 ‘킬린(Qilin)’과 같은 서비스형 랜섬웨어(RaaS) 를 활용하여 공격을 감행하고 있습니다.

이들은 기업이나 금융기관의 데이터를 암호화한 후 복호화 키를 제공하는 대가로 암호화폐를 요구하는 방식으로 수익을 창출하고 있습니다.

암호화폐 거래소를 노리는 북한 해커들의 전략
북한 해커들은 암호화폐 거래소를 단순히 해킹하는 것에 그치지 않고, 거래소 내부로 침투하기 위한 다양한 전략을 사용하고 있습니다.

1. 거래소 직원 포섭

거래소 엔지니어나 보안 담당자를 목표로 삼아 높은 연봉을 제안하는 가짜 채용 공고를 이용하여 포섭하는 방식이 사용됩니다. 이를 통해 내부 시스템에 대한 접근 권한을 얻고, 해킹을 시도합니다.

2. 공급망 공격(Supply Chain Attack)

북한 해커들은 거래소가 사용하는 제3자 소프트웨어에 악성코드를 삽입하여 보안 시스템을 우회하는 방법을 활용합니다.

거래소에서 소프트웨어를 업데이트하는 과정에서 자동으로 감염되도록 설계되어 있어, 피해자는 이를 쉽게 인지하지 못합니다.

3. 피싱과 악성 이메일 공격

피싱 이메일을 발송하여 거래소 직원들의 로그인 정보를 탈취하는 방식도 여전히 널리 사용됩니다.

AI를 활용하여 실제 고객 서비스 이메일처럼 보이게 만든 피싱 메시지를 보내거나, 클라우드 스토리지를 이용해 악성 파일을 다운로드하도록 유도합니다.

북한 해킹으로 인한 국제적 위협

북한의 사이버 공격은 단순한 금전적 피해를 넘어 국제 안보 문제로도 확대되고 있습니다.

1. 북한의 핵·미사일 개발 자금 조달

유엔 보고서에 따르면, 북한이 암호화폐 해킹을 통해 얻은 자금은 대량살상무기(WMD) 프로그램에 사용되고 있습니다.

이를 통해 미사일 개발과 군사 활동을 지원하는 것으로 분석되고 있습니다.

2. 국가 간 사이버 전쟁 심화

북한 해킹 그룹은 러시아, 이란, 중국 등의 해커 조직과 협력하여 공격 기법을 공유하고 있습니다.

이에 따라 미국, 일본, 한국 등은 공동 사이버 보안 협력체를 구축하고 북한의 해킹 활동을 추적하고 있습니다.

3. 암호화폐 시장의 신뢰 하락

거래소가 해킹당하면 투자자들의 신뢰가 흔들리고, 암호화폐 시장의 안정성이 위협받습니다.

이는 결국 글로벌 금융 시스템에도 부정적인 영향을 미칠 수 있습니다.

대응 방안 및 향후 전망

1. AI 기반 보안 기술 강화

AI를 활용한 이상 징후 탐지 시스템을 도입하여 북한 해커들의 공격을 사전에 탐지하고 차단하는 기술이 필요합니다.

머신러닝을 이용한 피싱 이메일 탐지 기술도 더욱 발전하고 있습니다.

2. 국제 공조 강화

미국, 한국, 유럽연합(EU) 등은 북한 해커 조직에 대한 경제 제재 및 법적 조치를 강화하고 있으며, 국제적인 금융 보안 협력 체계가 더욱 강화될 전망입니다.

3. 개별 사용자 및 기업의 보안 강화

암호화폐 거래소 직원과 개인 투자자들은 2단계 인증(2FA) 사용, 의심스러운 이메일 열람 금지, 하드웨어 지갑 사용 등의 보안 수칙을 철저히 준수해야 합니다.


북한 해커들은 AI와 최신 해킹 기술을 적극 활용하여 암호화폐 거래소 및 글로벌 금융 시스템을 위협하고 있습니다.

이들의 해킹은 단순한 금전적 범죄를 넘어 북한 정권의 생존 전략과 직결되며, 국제 사회의 강력한 대응이 요구됩니다.

향후 북한의 사이버 공격은 더욱 정교해질 것으로 예상되며, 이에 대응하기 위한 보안 기술과 국제 공조의 중요성이 더욱 커질 것입니다.