--- title: "북한, 지난해 가상자산 2조 원 넘게 탈취…공급망·딥페이크 취업까지 동원" published: 2026-05-10T09:05:03.262Z canonical: https://jeff.news/article/2571 --- # 북한, 지난해 가상자산 2조 원 넘게 탈취…공급망·딥페이크 취업까지 동원 국가정보원 국가사이버안보센터 연례보고서에 따르면 북한은 지난해 2조 원이 넘는 가상자산을 탈취한 것으로 집계됐다. 국내 문서관리 솔루션 취약점 악용, 기반 시설 전산망 침투, 오픈소스 공급망 공격, 딥페이크 화상 인터뷰를 통한 위장 취업까지 공격 방식이 훨씬 정교해졌다. - 북한이 지난해 가상자산을 2조 원 넘게 탈취한 것으로 집계됨. 역대 최대 규모라는 설명이 붙음 - 출처는 국가정보원 국가사이버안보센터의 연례보고서임 - 단순 코인 거래소 해킹을 넘어 방산, 정보기술, 기반 시설까지 공격 범위가 넓어졌다는 게 핵심임 - 공격 방식이 꽤 구체적이고 국내 조직에 바로 와닿음 - 북한 조직은 국내 문서관리 솔루션 3종의 취약점을 이용해 관리자 계정을 생성함 - 이후 자료를 빼돌렸고, 유출된 민감 자료는 최소 700건에서 최대 260만 건으로 전해짐 - 문서관리 시스템은 기업 내부 자료가 모이는 곳이라 한 번 뚫리면 피해 범위가 커질 수밖에 없음 > [!WARNING] > 관리자 계정 생성까지 이어지는 문서관리 솔루션 취약점 악용은 개발팀과 보안팀이 바로 점검해야 할 유형임. “우리는 코인 안 다뤄서 괜찮다”로 넘길 수 있는 뉴스가 아님. - 북한 해킹 조직 안다리엘은 유지보수 경로를 타고 기반 시설 전산망까지 들어감 - IT 유지보수 업체를 통해 침투한 뒤 20대 이상의 서버를 점거함 - 도면 등 핵심 자료를 훔친 것으로 전해짐 - 이건 전형적인 공급망 공격이라, 내부망만 잘 막는다고 끝나는 문제가 아님 - 신원 위장 수법도 진화함. 딥페이크 화상 인터뷰까지 등장함 - 해외 IT 기업에 위장 취업하기 위해 딥페이크를 활용한 화상 인터뷰로 정체를 속인 사례가 확인됨 - 오픈소스 공급망 침투도 함께 언급됨 - 채용, 외주, 오픈소스 의존성 관리가 모두 보안 영역으로 들어온 셈임 - 보안 대응을 방해하는 방식도 더 과격해짐 - 국정원은 스마트폰 원격 초기화 같은 신종 공격을 확인했다고 밝힘 - 증거 확보나 대응 과정 자체를 무력화하려는 시도로 볼 수 있음 - 정부 대응도 여러 축으로 진행 중임 - 2024년 8월 전국 단위 대응 조직인 사이버119가 출범함 - 수도권·영남권 등 5개 권역에 46개 기관 전문가 130여 명을 배치해 대규모 해킹과 망 마비 사고 초동 대응을 맡김 - 국가 망 보안 체계는 데이터 중요도에 따라 기밀, 민감, 공개 등급으로 보안 통제를 차등 적용함 - 장기적으로는 우주·양자 영역까지 대비 범위를 넓히고 있음 - 우주시스템 사이버보안 가이드라인이 수립됨 - 한국형 양자내성암호 4종이 최종 선정됨 - 정부는 2035년까지 국가 암호체계를 양자내성암호로 전환하는 로드맵을 추진 중임 --- ## 기술 맥락 - 이 기사에서 제일 중요한 건 공격자가 정면 돌파만 하는 게 아니라 신뢰받는 경로를 파고든다는 점이에요. 문서관리 솔루션, 유지보수 업체, 오픈소스 공급망은 조직 안에서 이미 믿고 쓰는 경로라 탐지가 더 까다롭거든요. - 관리자 계정 생성 취약점이 위험한 이유는 권한 상승이 곧 자료 접근으로 이어지기 때문이에요. 특히 문서관리 시스템은 계약서, 도면, 내부 보고서 같은 민감 자료가 몰리는 곳이라 피해 규모가 수백 건에서 수백만 건까지 튈 수 있어요. - 딥페이크 취업은 기술 문제가 채용 프로세스까지 번진 사례예요. 개발자 채용에서 화상 면접, 원격 근무, 외주 협업이 흔해진 만큼 신원 검증과 접근 권한 부여 절차를 따로 설계해야 해요. - 정부가 N2SF와 양자내성암호를 같이 언급한 건 단기 대응과 장기 전환을 나눠 보는 흐름이에요. 지금은 망 마비와 해킹 초동 대응이 급하고, 장기적으로는 양자컴퓨터 시대의 암호 체계 전환까지 준비해야 하니까요. ## 핵심 포인트 - 북한은 지난해 2조 원 이상의 가상자산을 탈취한 것으로 집계됨 - 국내 문서관리 솔루션 3종 취약점을 악용해 관리자 계정을 만들고 자료를 빼돌림 - 유출 민감 자료는 최소 700건에서 최대 260만 건에 달하는 것으로 전해짐 - 안다리엘은 IT 유지보수 업체를 통해 기반 시설 전산망에 침투하고 20대 이상 서버를 점거함 - 정부는 사이버119, 국가 망 보안 체계, 양자내성암호 전환 로드맵으로 대응을 추진 중임 ## 인사이트 이건 단순한 ‘북한 해킹 많다’ 뉴스가 아니라 국내 개발·운영팀이 바로 봐야 하는 공급망 보안 경고에 가깝다. 문서관리 솔루션, 유지보수 업체, 오픈소스 공급망, 화상 면접까지 공격면이 넓어졌다는 게 진짜 무서운 포인트임.