北, 지난해 가상자산 2조원 탈취…역대 최대 규모
문경근 기자
수정 2026-05-10 20:57
입력 2026-05-10 20:57
북한이 지난해 2조원 이상의 가상자산을 탈취한 것으로 드러났다. 이는 북한의 탈취 자산 중 역대 최대 규모로 전해졌다.
10일 국가정보원 국가사이버안보센터(NCSC)는 지난해 사이버 위협 실태와 대응 활동을 정리한 연례보고서를 발간했다.
북한은 방산이나 정보기술(IT)과 같은 다양한 분야에서 기술 편취와 대규모 금전 탈취를 자행하고 있다. 북한 조직은 국내 문서관리 설루션 3종의 취약점을 이용해 관리자 계정을 생성한 뒤 자료를 빼돌렸다. 이 과정에서 유출된 민감 자료는 최소 700건에서 최대 260만건에 이르는 것으로 전해졌다.
북한은 지난해 11월 27일 업비트에서 445억원에 달하는 가상자산을 해킹했다. 그 배후에는 북한 정찰총국 산하 해킹 조직인 ‘라자루스’가 지목됐다.
북한의 해킹 조직 ‘안다리엘’은 IT 유지보수 업체로 기반 시설 전산망에 침투, 20대 이상의 서버를 점거하고 도면 등 핵심 자료를 훔쳤다. 공격 방식의 경우 공개 프로그램 공급망에 침투하거나 딥페이크를 활용한 화상 인터뷰로 정체를 속여 해외 IT 기업에 위장 취업하는 해킹 수법이 확인됐다.
북한은 이런 기술을 동원해 지난해에만 2조원이 넘는 가상자산을 탈취한 것으로 집계됐다.
정부는 이러한 위협에 대응하기 위해 전국 단위의 대응 조직인 사이버 119를 2024년 8월 출범했다. 이 조직은 전국을 수도권·영남권 등 5개 권역으로 나누고 총 46개 기관의 전문가 130여명을 배치해 대규모 해킹이나 망 마비 사고에서 초동 대응이 가능하게 했다.
정부는 2035년까지 국가 암호체계를 양자내성암호로 전환하기 위한 종합 로드맵을 추진 중이다. 국가사이버안보센터는 “앞으로도 AI와 신기술을 활용한 위협에 선제적으로 대응해 국민이 안심할 수 있는 디지털 환경을 구축하겠다”고 했다.
문경근 기자
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
