앵커 :미국 금융안정감독위원회(FSOC)가 암호화폐를 겨냥한 북한 해커 등의 악의적 사이버 공격이 금융체계의 안정성을 위협할 가능성이 있다고 경고했습니다. 지정은 기자가 보도합니다.
미국 재무부 산하 금융안정감독위원회(FSOC)는 3일 디지털 자산 규제에 대한 보고서(Report on Digital Asset Financial Stability Risks and Regulation)에서, 암호화폐를 노린 북한의 해킹 공격이 외부 충격으로 작용해 금융체계 안정성에 악영향을 미칠 가능성이 있다고 평가했습니다.
보고서는 국가의 지원을 받는 해킹 조직의 사이버 공격으로 이러한 충격이 발생할 수 있다며, 그 예시로 북한의 지난 3월 블록체인 비디오 게임‘액시 인피니티’해킹 사건을 적시했습니다.
앞서 미 당국은 올해 4월 북한 연계 해킹 조직인 라자루스가 액시 인피니티 게임에서 암호화폐를 주고 받을 수 있는‘로닌 네트워크(망)’를 해킹해 약 6억2천 달러를 갈취했다고 밝혔습니다.
보고서는 이러한 해킹이 암호화폐 시장 참여자들에게 막대한 손실을 초래할 수 있으며, 특히 주요 서비스를 제공하는 기업 혹은 전통적인 금융체계와 상호 연결돼 있는 대규모 기업을 공격하는 경우 금융체계의 안정성에도 영향을 미칠 가능성이 있다고 지적했습니다. (Such hacks can create substantial losses for market participants, and financial stability impacts would be particularly likely if a hack disrupted the operations of a large entity that has considerable interconnections or provides a key service.)
재닛 옐런 미 재무부 장관은 이번 보고서를 발표하며 “암호자산 활동이 미국의 금융체계 안정성에 위험을 초래할 수 있으며, 이번 보고서는 이에 대한 적절한 규제의 중요성을 강조한다”고 설명했습니다. (The report concludes that crypto-asset activities could pose risks to the stability of the U.S. financial system and emphasizes the importance of appropriate regulation, including enforcement of existing laws.)
이런 가운데 영국 국방부 역시 4일 새롭게 갱신한 사이버 관련 보고서(Cyber Primer)에서 북한 해킹 조직의 공격 사례를 언급했습니다.
보고서는 사이버 공간에서 특정 개인을 겨냥하지 않고 이뤄지는 공격(non-targeted threat)이 과거 상당수 발생했다며, 그 예시로 북한의 지난 2017년‘워너크라이(WannaCry) 랜섬웨어’공격 사례를 꼽았습니다.
당시 북한 해커들은 영국 국민보건서비스(NHS) 산하 병원들의 파일을 암호화하고 이를 복구하는 대가로 암호화폐인 비트코인을 요구했습니다.
보고서는 국민보건서비스가 북한 해커들의 주요 공격 대상은 아니었던 것으로 파악한다며, 특정 피해자에게 이메일(전자우편) 등을 열어보도록 하는 방식이 아닌 인터넷에 멀웨어(악성 소프트웨어)를 유포하는 방식으로 공격이 이뤄졌다고 설명했습니다.
그러면서 해당 공격의 정확한 동기는 여전히 알려지지 않았으나 금전적 이익을 위한 것일 가능성이 높다며, 다만 공격을 받은 병원들은 실제 북한 해커들이 요구하는 몸값을 지불하지는 않았다고 전했습니다.
하지만 이 공격으로 국민보건서비스 산하 병원들 최소 34%가 마비되고 여러 수술이 취소되는 등 피해가 있었다고 지적했습니다.
영국 정보통신부(GCHQ) 산하 국립사이버보안센터(NCSC)는 워너크라이 랜섬웨어 사건을‘2등급’사이버 공격, 즉 매우 중대한 사건(Highly significant incident)으로 지정한 바 있습니다.
기자 지정은, 에디터 이상민, 웹팀 이경하