2024-11-23 08:05 (토)
레코디드퓨처, “북한 해커 그룹 암호화폐 해킹에 주력...17억 달러 탈취해 군사 예산 충당”
상태바
레코디드퓨처, “북한 해커 그룹 암호화폐 해킹에 주력...17억 달러 탈취해 군사 예산 충당”
  • 길민권 기자
  • 승인 2024.09.04 18:36
이 기사를 공유합니다

한규돈 지사장 “한국서, 지난해 대비 올해 2배 이상 고객사 확보하며 빠르게 성장”
데일리시큐와 레코디드퓨처가 9월 4일 CISO 초청 조찬간담회를 진행했다.
데일리시큐와 레코디드퓨처가 9월 4일 CISO 초청 조찬간담회를 진행했다.

레코디드퓨처(지사장 한규돈)는 9월 4일 JW 메리어트 강남 호텔에서 데일리시큐와 함께 CISO 초청 조찬간담회 및 기자간담회를 열고, AI 인텔리전스 기반 사전 대응 보안 전략과 최근 2년간 북한 사이버위협 공격 그룹의 동향을 공유했다.

한규돈 레코디드퓨처 한국지사장은 간담회 서두에 "레코디드퓨처는 한국의 보안 역량을 강화하기 위해 글로벌 인텔리전스를 제공하고 있으며, 이를 통해 한국 기관들이 자율적으로 사이버 위협을 방어할 수 있도록 돕고 있다"고 말했다. 이어 그는 "사이버 위협이 갈수록 정교해지는 만큼, 실시간으로 객관적인 정보를 제공하는 것이 그 어느 때보다 중요하다"고 강조했다.

한규돈 레코디드퓨처 지사장이 간담회에서 인사말을 전하고 있다.
한규돈 레코디드퓨처 지사장이 간담회에서 인사말을 전하고 있다.

이어 Mitch Haszard(미치) 수석연구원은 '최근 2년 북한 사이버위협 공격 그룹의 동향'을 주제로 북한 해커들의 활동을 집중 분석했다. 그는 북한의 대표적인 해킹 그룹으로 김수키(Kimsuky), 라자루스(Lazarus), APT37 등을 꼽으며, 이들이 주로 한국과 미국을 목표로 다양한 사이버 공격을 수행하고 있다고 설명했다.

그는 특히 라자루스 그룹이 암호화폐 거래소와 금융기관을 대상으로 한 공격에 집중하고 있다고 강조했다. 그는 "북한 해커들이 2022년 한 해 동안 탈취한 암호화폐 금액은 약 17억 달러(약 2조 3천억원)에 달한다"며, "이 금액은 북한 경제 규모의 5%를 차지하고, 북한 군사 예산의 45%에 해당하는 규모"라고 밝혔다. 이로 인해 북한의 사이버 공격은 단순한 정보 수집을 넘어 국가적 자금 조달 수단으로 활용되고 있다고 지적했다.

김수키 그룹과 APT37은 주로 정부 기관과 NGO를 대상으로 피싱 공격을 통해 정보를 탈취하고 있다고 설명했다. 이들은 특히 한국 내 주요 기관들을 표적으로 삼고 있으며, 아시아 지역의 다른 국가들에도 공격을 확장하고 있다. 반면 라자루스는 보다 정교한 기법을 사용하여 금융기관과 암호화폐 거래소를 공격, 그 결과 상당한 경제적 이익을 얻고 있다고 미치는 덧붙였다.

북한 해커 그룹들은 암호화폐 탈취 외에도 가상화폐와 관련된 인프라를 공격하며, 이를 통해 자금을 확보하고 있다고 분석했다. 미치 연구원은 "라자루스 그룹은 전 세계적으로 활동을 확대하며 암호화폐 지갑, 거래소, 관련 시스템에 대한 공격을 강화하고 있다"며, "이들은 자금을 세탁해 제재를 회피하고, 이를 북한의 군사 및 경제적 자원으로 전환하고 있다"고 말했다.

그는 또 북한 해커들이 지정학적 긴장이 고조될 때 공격 활동을 더욱 활발히 한다고 분석했다. 그는 "북한은 국제 제재가 강화되는 시기에 더욱 공격적으로 암호화폐와 금융기관을 겨냥한 사이버 공격을 수행하고 있다"고 설명했다. 이들은 글로벌 금융 시스템을 이용해 자금을 이동시키고, 이러한 활동을 통해 국제 사회의 제재를 우회하려는 시도를 하고 있다고 덧붙였다.

이어 북한 해커들이 글로벌 서버 인프라를 이용해 공격을 감행하고 있다는 점도 강조했다. 그는 "북한 해커들은 자신들의 활동을 은폐하기 위해 중국, 홍콩, 동남아시아에 위치한 서버를 활용하고 있으며, 이를 통해 다각적인 사이버 공격을 수행하고 있다"고 경고했다. 그는 또한 "이러한 활동은 갈수록 정교해지고 있으며, 특히 암호화폐와 같은 디지털 자산을 목표로 한 공격이 늘어나고 있다"고 말했다.

미치 하자드 수석연구원이 북한 해킹그룹의 최근 동향에 대해 강연하고 있다.
미치 하자드 수석연구원이 북한 해킹그룹의 최근 동향에 대해 강연하고 있다.

미치는 발표를 마치며 "북한 해커 그룹의 활동은 더욱 정교해질 것으로 예상되며, 한국을 포함한 아시아 국가들이 이에 대비해 사이버 보안 대책을 강화해야 할 것"이라며 “북한 해커 그룹의 규모는 5천~6천명에 달한다”고 전했다.

한편 이날 간담회에서 Adam Biviano(아담) 시니어 디렉터는 레코디드퓨처의 인공지능(AI) 기반 위협 인텔리전스 솔루션을 소개하며, "레코디드퓨처의 AI 기술은 수백만 개의 정보 소스를 실시간으로 분석해 고객에게 중요한 보안 인텔리전스를 제공하고 있다"고 말했다. 그는 "AI 기반 인텔리전스 그래프 엔진을 통해 고객이 빠르게 보안 결정을 내리고 적절한 조치를 취할 수 있도록 돕고 있다"고 설명했다.

아담은 특히 AI 기술이 다양한 언어를 처리하고, 방대한 데이터를 통합해 의미 있는 정보로 변환하는 데 강점을 가지고 있다고 강조했다. 그는 "30개 이상의 언어를 실시간으로 분석하고 이를 바탕으로 고객들이 직관적으로 이해할 수 있는 인텔리전스를 제공하는 것은 레코디드퓨처의 차별점"이라고 말했다. 또한, 고객이 질문을 던지면 자동으로 관련 데이터를 제공하는 질의응답 기능도 소개하며, "AI가 고객의 보안 대응 능력을 한층 강화한다"고 덧붙였다.

끝으로 한규돈 지사장은 이번 간담회를 마무리하며 "레코디드퓨처는 지난해 대비 올해 2배 이상의 고객사를 확보하며 빠르게 성장하고 있다"고 밝혔다. 그는 "전 세계적으로 사이버 보안의 중요성이 커짐에 따라, 레코디드퓨처의 인텔리전스 기반 솔루션이 한국 시장에서도 큰 호응을 얻고 있다"고 전했다.

[PASCON 2024] 하반기 최대 사이버보안 컨퍼런스 초대!(보안담당자 7시간 보안교육이수)

▶주최: 데일리시큐

▶후원: 과학기술정보통신부, 개인정보보호위원회, 한국정보보호산업협회

▶대상: 정부·공공·공기업·정부산하기관·금융·의료·교육·일반기업 개인정보보호 및 정보보안 담당자 1,000여명 (단, 현업 보안실무자 이외 프리랜서, 학생, 일반인 등은 보안과 관련 없는 자는 참석 금지)

▶일시: 2024년 9월 10일 화요일 오전 9시~오후 5시

▶장소: 더케이호텔서울 2층 가야금홀+거문고홀A 및 로비

▶인원: 개인정보보호 및 정보보안 실무자 1,000여 명

▶전시회: 국내외 최신 보안솔루션 전시회(30여개 기업 참여)

▶참가비: 무료/1일 주차권 지급/점심식사는 제공하지 않습니다.

▶보안교육: 사전등록+현장참석+설문제출자에 한해 7시간 교육이수증 발급

▶사전등록: 9월 8일 오후 5시 마감

▶사전등록링크: 클릭

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★