 |
[서울=뉴시스] |
[서울=뉴시스]송혜리 기자 = 북한 정보기술(IT) 개발자들이 신분을 위장해 글로벌 대기업이나 해외 정부 기관에 취업한 뒤 기밀 정보와 금전을 탈취하는 사이버 공격이 미국을 넘어 전 세계로 확산되고 있다.
최근 미국 내에서 북한 IT 인력에 대한 경계가 높아지자, 이들은 활동 범위를 유럽 등 해외로 넓히고 갈취 전술을 더욱 정교화하는 한편 가상 인프라를 활용한 우회 전략도 적극 사용하고 있는 것으로 나타났다.
이 시기는 미국의 대북 사이버 단속 강화와 맞물리며, 북한 IT 인력이 수익 유지를 위해 글로벌 대기업을 겨냥한 공격에 나섰을 가능성이 있다고 회사 측은 밝혔다.
북한 IT 개발자들은 일자리를 확보하기 위해 이탈리아, 일본, 말레이시아, 싱가포르, 우크라이나, 미국, 베트남 등 다양한 국적으로 위장했으며, 실제 인물과 가상 인물의 신원 정보를 조합해 신분을 속이는 데 사용했다.
특히, 유럽에서 활동하는 북한 IT 개발자들은 업워크, 텔레그램, 프리랜서 등 다양한 온라인 플랫폼을 통해 모집했으며, 임금은 자금의 출처와 목적지를 감추기 위해 암호화폐, 트랜스퍼와이즈서비스, 페이오니아 등을 통해 이뤄졌다.
실제 지난해 말 북한의 한 IT 개발자는 12개 이상의 위조 신분을 사용해 유럽과 미국 전역에서 활동했으며, 특히 유럽 내 여러 조직(방위 산업 및 정부 기관)에 적극적으로 취업을 시도했다. 해당 인력은 조작된 추천서를 제공하고, 채용 담당자와 친분을 쌓으며, 추가 신분을 활용하는 패턴을 활용했다.
또 다른 북한 IT 개발자는 독일과 포르투갈에서 구직 활동을 하며, 유럽의 구직 사이트나 자산 관리 플랫폼에 로그인해 활동한 것으로 나타났다. 영국에서도 이들 북한 IT 개발자들이 참여한 프로젝트가 더 다양하게 확인됐다. 웹사이트 개발은 물론, 자동화 봇 개발, 콘텐츠 관리 시스템(CMS) 구축, 블록체인 기술 관련 작업까지 포함된 것으로 알려졌다.
제이미 콜리어 구글 위협 인텔리전스 그룹 유럽 지역 수석 고문은 "북한은 지난 10년 간 SWIFT 공격(금융 기관이나 은행의 내부 시스템 해킹), 랜섬웨어, 암호화폐 탈취, 공급망 공격 등 다양한 사이버 공격을 자행해 왔다"면서 "이러한 끊임없는 진화는 사이버 공격을 통해 정권에 자금을 조달하려는 북한의 오랜 노력을 보여준다"고 설명했습니다.
이어 "북한 IT 인력의 작전이 여지껏 성공해온 것을 감안하면 북한은 전 세계로 활동 범위를 넓힐 가능성이 높다, 아시아태평양 지역도 이미 예외는 아니"라며 "이러한 공격은 사이버 위협에 대한 인식이 부족한 곳에서 더 큰 피해를 일으킬 수 있으며, 그런 면에서 아태 지역은 특히 위험성이 높은 편"이라고 경고했다.
☞공감언론 뉴시스 chewoo@newsis.com
▶ 네이버에서 뉴시스 구독하기
▶ K-Artprice, 유명 미술작품 가격 공개
