독점: 기록

유엔, 2월 6일 (로이터) - 월요일 로이터 통신이 확인한 현재 기밀인 유엔 보고서에 따르면, 2022년 북한은 다른 해보다 더 많은 암호화폐 자산을 훔쳤고 외국 항공우주 및 방위 기업의 네트워크를 표적으로 삼았다고 한다.

"(북한은) 사이버 금융과 관련된 디지털 네트워크에 접근하고 무기 프로그램을 포함한 잠재적 가치가 있는 정보를 훔치기 위해 점점 더 정교해지는 사이버 기술을 사용했다"고 유엔 안전보장이사회 위원회에 보고했습니다.

감시단은 이전에 북한이 핵과 미사일 프로그램에 자금을 지원하기 위해 사이버 공격을 사용했다고 비난한 바 있습니다.

감시단은 유엔 회원국과 사이버 보안의 정보를 인용해 금요일 15개 회원국 대북제재위원회에 제출한 보고서에 "2022년 북한 행위자들이 전년도보다 더 높은 가치의 암호화폐 자산을 도난당했다"고 적었습니다. 기업.

북한은 이전에도 해킹이나 기타 사이버공격 혐의를 부인해 왔다.

제재 감시단은 한국이 북한 관련 해커들이 2022년에 6억 3천만 달러 상당의 가상 자산을 훔친 것으로 추정하고 있으며, 한 사이버보안 회사는 북한의 사이버 범죄로 인해 10억 달러 이상의 사이버 화폐가 유출된 것으로 평가했다고 밝혔습니다.

유엔 보고서는 “최근 몇 달간 암호화폐의 USD 가치 변동이 이러한 추정에 영향을 미쳤을 가능성이 높지만 두 가지 모두 2022년이 북한(북한)의 가상자산 절도에 있어 기록적인 해였다는 것을 보여준다”고 밝혔다.

지난주 미국에 본사를 둔 블록체인 분석 회사도 같은 결론에 도달했습니다.

UN 보고서는 "사이버 위협 행위자들이 사용하는 기술이 더욱 정교해지면서 도난당한 자금을 추적하는 것이 더욱 어려워졌습니다"라고 지적했습니다.

이 보고서는 이번 달 말이나 다음 달 초에 공개될 예정이라고 외교관들은 말했다.

감시단은 대부분의 사이버 공격이 북한의 주요 정보국인 정찰총국이 통제하는 그룹에 의해 수행되었다고 말했습니다. 이 그룹에는 Kimsuky, Lazarus Group 및 Andariel이라는 이름으로 사이버 보안 업계에서 추적하는 해킹 팀이 포함되어 있다고 밝혔습니다.

유엔 보고서는 "이들 행위자들은 수익을 창출하고 북한의 무기 프로그램을 포함해 북한에 가치 있는 정보를 얻기 위해 피해자들을 계속해서 불법적으로 표적으로 삼았다"고 밝혔습니다.

제재 감시단은 이들 그룹이 피싱을 포함한 다양한 방법을 통해 악성코드를 배포했다고 밝혔습니다. 그러한 캠페인 중 하나는 다양한 국가의 조직에 있는 직원을 대상으로 했습니다.

UN 보고서는 "개인과의 초기 접촉은 링크드인을 통해 이루어졌으며 일단 대상과의 신뢰 수준이 확립되면 WhatsApp을 통한 지속적인 통신을 통해 악성 페이로드가 전달되었습니다"라고 밝혔습니다.

또한 사이버 보안 회사에 따르면 HOlyGhOst로 알려진 북한 관련 그룹이 "광범위하고 재정적 동기를 지닌 캠페인을 통해 랜섬웨어를 배포하여 여러 국가의 중소기업으로부터 몸값을 갈취했다"고 밝혔습니다.

2019년 유엔 제재 감시단은 북한이 광범위하고 점점 더 정교해지는 사이버 공격을 사용하여 대량살상무기 프로그램을 통해 수년에 걸쳐 약 20억 달러를 벌어들였다고 보고했습니다.

또한 감시단은 최신 연례 보고서에서 북한이 시설에서 핵분열 물질을 계속 생산했으며 지난해 대륙간탄도미사일 8기를 포함해 최소 73기의 탄도미사일을 발사했다고 밝혔습니다.

미국은 북한이 7차 핵실험을 감행할 준비가 돼 있다고 오랫동안 경고해 왔다.

북한은 오랫동안 안보리로부터 핵실험과 탄도미사일 발사를 금지해왔습니다. 2006년부터 유엔 안보리는 북한의 핵과 탄도미사일 프로그램을 표적으로 삼기 위해 수년에 걸쳐 강화해 온 유엔 제재의 대상이 되어 왔습니다.

그러나 북한은 제재를 회피하면서 불법적으로 정제석유를 수입하고 석탄을 수출하는 행위를 계속해왔다고 감시당국은 밝혔다. 그들은 또한 북한의 탄약 수출 보도에 대한 조사를 시작했다고 말했습니다.