한미일 3국이 공동성명을 내고 북한 암호화폐 탈취 예방 차원에서 민관 협력을 강화하기로 했다.
한미일 외교당국은 14일 이 같은 내용이 담긴 ‘북한 암호화폐 탈취 및 민관 협력에 대한 한미일 공동성명’을 발표했다.
성명에서 3국은 “북한의 사이버 프로그램은 한미일과 국제사회를 위협하고 특히 국제금융시스템의 통합성과 안정성에 중대한 위협을 가하고 있다”고 짚었다.
이어 “3국 정부는 북한의 불법적 대량살상무기와 탄도미사일 프로그램에 사용되는 불법 수익 차단을 궁극적 목표로 해서 함께 노력 중”이라고 전했다.
3국 정부는 “북한이 지난 한 해에만 6억6000만 달러(약 9600억원) 상당의 암호화폐를 탈취했다”면서 “공동 제재 대상에 오른 ‘라자루스 그룹’을 비롯한 북한과 연관된 지능형 지속 공격(APT) 단체들은 수많은 사이버 범죄 행위를 자행했다”고 지적했다.
아울러 “미국 정부는 2024년 9월까지도 북한이 ‘트레이더트레이터’, ‘애플제우스’와 같은 악성 소프트웨어를 사용해 암호화폐 업계를 대상으로 위장된 사회공학적 공격을 자행했음을 관측했다”면서 “한일 양국도 이와 유사한 북한의 동향과 전술을 주시해왔다”고 설명했다.
3국 정부는 지난해 ‘DMM Bitcoin'(3억800만 달러·이하 가상자산 거래소별 피해금액), ‘Upbit'(5000만달러), ‘Rain Management'(1613만 달러), ‘WazirX'(2억3500만 달러), ‘Radiant Capital'(5000만 달러) 탈취 사건을 북한 소행으로 공식 지목했다.
그러면서 “민간부문 단체들은 북한 IT인력 고용 위험을 줄이기 위해 북한의 사이버위협 경감 방안을 숙지해야 한다”면서 “3국 정부는 북한 사이버 행위자들에 대한 제재 지정과 인도·태평양 지역 내 사이버 보안 역량 강화 등 협력을 지속해 나갈 것”이라고 강조했다.
3국 정부는 “3국의 민관 협력 심화는 악성 행위자들의 사이버 범죄 활동을 적극 차단하고, 민간 기업의 이익을 보호하며, 국제금융시스템의 안전을 지키는 데 필수적”이라며 “3자 실무그룹을 통해 대응 공조를 강화하겠다”라고 말했다.
이와 함께 “북한의 악의적 사이버 활동 및 불법 수익 창출에 대응하기 위해 북한 사이버 행위자들에 대한 제재 지정, 인도-태평양 지역 내 사이버보안 역량 강화 등 협력도 지속해 나갈 것”이라고 덧붙였다.