North Korean hackers likely targeted S. Korea
By You Soo-sun

The prosecution is looking into the possibility that North Korean hackers were responsible for the recent leak of 30,000 user records from Bithumb, a leading online currency exchange based in South Korea.

Authorities said Monday they are tracking IP addresses and access routes linked to the breach. Although not yet confirmed, North Korea is being considered a likely suspect.

Earlier this year, Bithumb reported an employee's personal computer that held company documents had been compromised, leading to breaches of the private data of an estimated 30,000 users. It reportedly contained data on an account that held over 50 billion won ($44.4 million).

Disguised as job applicants, hackers sent virus-contaminated emails to employees there and subsequently sent phishing emails using the obtained data in order to steal funds from user accounts.

Customers reported receiving follow-up scam calls and texts asking for their account's authentication codes, and some claimed they suffered actual financial losses.

The breach reportedly occurred in February, but the company did not discover it until June 29. It reported the incident to authorities the next day.

Bithum also compensated each victim with 100,000 won and vowed to give full compensation to those who suffered additional losses upon confirming the exact amount of the stolen funds.

According to a recent report by U.S.-based cybersecurity firm FireEye, the North is increasingly targeting South Korean cyber currency exchanges as a way of securing money while eschewing trade sanctions.

This threat is not just being realized in South Korea. Concerns over North Korea's cyber program have been rising globally in response to its growing hacking capabilities. Its attacks on the U.S. and U.K. have become a lot more sophisticated over the years.

Backed by an army of 6,000 hackers, experts believe the North's cyber program has become an increasingly appealing tool for the repressive country as it entails less risk of sanctions and punishment unlike its nuclear program.

Upon further investigation into the case, authorities here may ask for judicial assistance and cooperation from the international community.

"北해킹능력, 2009년 이후 급성장해 세계 위협"

NYT ''북한 맞춤' 저비용 국력도구…김정은 이미지 보호·외화벌이 목적'

북한이 핵무기로 미국 본토를 타격할지에 모든 관심이 쏠린 사이 북한은 조용히 세계를 혼란에 빠뜨릴 해킹 능력을 키우고 있다.

15일(현지시간) 미 일간 뉴욕타임스(NYT)는 6천 명이 넘는 해커로 구성된 북한 해커 군단이 부인할 수 없을 정도로 발전하고 있다고 북한 사이버 공격을 추적해온 미국·영국 보안 당국자들을 인용해 보도했다.

북한은 이미 서방 적국에 맞서 해킹 능력을 드러내고 있지만, 국제사회 대북제재를 불러온 핵·미사일 실험과 달리 북한의 사이버 공격에 대한 처벌은 거의 없었다.

북한의 구식 인프라는 사이버 보복에 덜 취약한 데다가 북한 해커들은 외국에서 활동해 북한에 가해진 여러 제재가 효과가 없다고 NYT는 설명했다.

크리스 잉글리스 전 미국 국가안보국(NSA) 부국장은 '사이버는 북한에 맞춤 국력 도구'라며 '초기 비용이 적게 들고 어느 정도 익명성과 비밀이 보장돼 국가와 민간 인프라를 위험에 빠뜨릴 수 있다'고 설명했다.

이어 '기술적으로 정교해서가 아니라, 매우 적은 비용으로 모든 목적을 달성해서 그들은 지구에서 가장 성공적인 사이버프로그램을 보유했다고 할 수 있다'고 덧붙였다.

NYT는 북한의 해킹 목적을 김정은 노동당위원장의 이미지를 보호하려는 정치적인 목적과 돈을 벌려는 경제적인 목적으로 분류했다.

북한은 2014년 8월 평양에서 납치된 영국 핵 과학자에 관한 시리즈물 방영 계획을 발표한 영국 방송국 채널4에 해킹을 시도했다. 이 사이버 공격은 방송국이 피해를 보기 전에 멈췄다.

이어 같은 해 9월에는 김정은을 희화화한 영화 '인터뷰' 제작사 소니픽처스를 해킹했다. 당시 북한이 심은 악성 코드는 이 회사 랩톱과 컴퓨터의 70%를 파괴해 직원들은 종이와 전화로만 업무를 봤다.

북한은 랜섬웨어, 디지털 은행 강탈, 온라인 비디오 게임 해킹, 한국 비트코인 해킹 등으로 수백만 달러를 벌어들이는 것으로 정보 당국자들은 보고 있다.

한 전직 영국 정보당국자는 북한이 '사이버 강탈'로 버는 돈이 북한 연간 수출액의 약 3분의 1 수준인 10억 달러(약 1조1천억 원)에 이를 수 있다고 추산했다.

북한은 1990년대부터 사이버 공격의 중요성을 인식하고 그 역량을 키워왔다.

애초 김정일 국방위원장은 인터넷이 체제를 위협한다고 믿었다. 그러나 1990년대 초 북한 컴퓨터 과학자들이 외국에 다녀와 인터넷을 첩보 활동과 적 공격에 활용할 수 있다고 제안하자 생각이 바뀌기 시작했다고 탈북자들은 전했다.

미 연방수사국(FBI)은 1990년대 후반 뉴욕 유엔본부에서 일하는 북한 사람들이 조용히 뉴욕의 대학에 등록해 컴퓨터 프로그래밍을 공부한다는 사실을 파악했다.

북한 컴퓨터 전문가 출신 탈북자 김흥광씨에 따르면 김정일은 2003년 미국의 이라크 침공 후 고위 사령관들에게 '지금까지 전쟁이 총알과 석유에 관한 것이었다면, 21세기 전쟁은 정보에 관한 것'이라고 말했다고 한다.

김정은 노동당위원장은 2011년 아버지 김정일의 권력을 이어받은 후 사이버 임무를 전쟁에서 강탈, 교란, 정치 여론전 등으로까지 확대했다.

미국 정보기관이 작성하는 보고서 '국가정보판단'(NIE) 2009년 판은 북한의 해킹이 의미 있는 위협이 되기까지 수년이 걸릴 것으로 관측했다. 정보기관이 북한 장거리 미사일을 과소평가한 것만큼 해킹 능력도 과소평가했다고 NYT는 설명했다.

'사이버보안 딜레마' 저자인 벤 뷰캐넌 하버드대 연구원은 '2009년 전후로 북한의 (해킹) 능력에 엄청난 성장이 있었다'며 '그들은 백악관이나 미국 정보기관이 만든 작은 홈페이지에 매우 초보적인 공격을 하고 미국 정부를 해킹했다고 주장했으나, 그 이후 북한 해커들은 훨씬 발전했다'고 말했다.(연합)



