강해지는 제재에 대항하는 북한 구명삭은 가상 통화 비트코인인가?

강해지는 제재에 대항하는 북한 구명삭은 가상 통화 비트코인인가?

핵이나 미사일 개발을 계속하는 북한에 대하여, 유엔 안보리가 2017년9월11일에 새로운 북한 제재 결의를 채택하고, 원유의 공급 제한이나 김정은 위원장 자산 동결, 북한 섬유 제품 수입 금지 등 엄격한 제재가 부과되었습니다. 중첩되는 제재에 의해 외화의 획득이 어려워지는 중에서, 북한은「가상 통화」를 사용한 외화 획득에 본격적으로 시작하고 있습니다.

보안 연구 기업의 FireEye에 의하면, 북한 사이버 범죄조직은 2016년부터 은행이나 국제금융조직을 타겟으로 한 범죄행위를 활발화시켜 왔습니다. 경제 제재를 부과되어 외화 획득이 어려워지는 것부터, 북한은 국가전체로의 사이버 범죄에 의해 현금을 획득하기 시작한 것이라고 하는 것입니다.

그런데 2017년 초두부터 Bitcoin(비트코인)을 비롯한 가상 통화 시세가 상승하면, 점차로 북한 사이버 범죄집단은 가상 통화를 노린 행동을 시작했습니다. 북한이 노리고 있는 것은, 한국에 있는 가상 통화의 거래소가 주된 것으로, 수법은 스피어피싱 공격이라고 불리는 메일을 사용한 것. 2017년5월에 한국에서 일어난 스피어피싱 공격에서는, 소득 신고의 마감해 아주 가까운 것에 착안하고 「세무 서류」등을 첨부한 메일을 송부해서 악성 소프트웨어 PEACHPIT에 감염시켜서 투자가에게서 가상 통화를 훔쳐내거나, 가상 통화거래소의 직원 개인 메일 주소에 악성 소프트웨어를 보내고 거래소 자체를 공격해서 가상 통화를 훔쳐내거나 하고 있습니다.

한편, 북한은 사이버 범죄행위로 손에 넣은 비트코인이나 이더리움등, 한번, Monero와 같은 알토 코인에 교환하고 나서 달러나 원으로 교환하는 것. 이 수속은 세계적으로 맹위를 떨친 악성 소프트웨어 「WannaCry」 관련인 bitcoin wallet를 비우는데 사용되고 있어, WannaCry 사건에의 북한이 관여한 것도 의심되고 있습니다.

북한 사이버 범죄는, 2014년 소니·픽쳐스에의 공격, 2015년에 한국 원자력 발전소에 공격 미수, 2016년 삼성전자 메신저 앱에의 공격 등, FireEye의 McNamara씨는「북한 사이버 범죄집단의 간첩 활동은 독창적입니다. 다른 북한 기관에 의한 활동과 비교해도 상당히 우수합니다」라고 말하고 있습니다.

익명성이 담보되어, 인터넷 공간에서 주고 받고 할 수 있는 가상 통화는, 자금 이동뿐만 아니라 자금세탁 등, 범죄에도 도움이 되는 사실이 있습니다. 북한 제재가 강해지면 강해질 만큼, 북한 사이버 범죄집단은 가상 통화의 강탈 행위를 활발화시키게 될지도 모르겠습니다.

관련 기사 :