구글 “北 1명이 12개 위조 신분… 유럽서도 위장취업 시도”

IT기업 등 들어가 정보 탈취

美 단속 강화되자 활동 범위 넓혀

웹사이트-봇 개발 등 실제 참여도

뉴시스

위조 신분을 활용해 미국의 정보기술(IT) 기업에 위장 취업한 뒤 정보를 탈취하는 북한의 사이버 공격이 미국을 넘어 유럽 등 전 세계로 확산되고 있다는 분석이 나왔다.

구글 위협 인텔리전스 그룹(GTIG)은 2일 구글 클라우드 공식 블로그에 올린 보고서를 통해 최근 미국에서 북한발 해커에 대한 단속이 강화되자 이들의 활동 범위와 위장 수법 등이 더욱 교묘해졌다고 밝혔다.

보고서에 따르면 북한 IT 인력은 일자리를 확보하기 위해 이탈리아, 일본, 말레이시아, 싱가포르, 우크라이나, 미국, 베트남 등 다양한 국적으로 위장했으며, 실제 인물과 가상 인물의 신원 정보를 조합해 신분을 속여 왔다. 특히 유럽에서 활동하는 북한 IT 개발자들은 업워크, 텔레그램, 프리랜서 등 다양한 온라인 플랫폼을 통해 채용됐다. 임금은 자금의 출처와 목적지를 감추기 위해 암호화폐와 국제 송금 서비스인 트랜스퍼와이즈서비스 등을 통해 받았다.

구글이 공개한 사례에 따르면 실제 지난해 말 북한의 한 IT 개발자는 12개 이상의 위조 신분을 사용해 유럽과 미국 전역에서 활동하며 유럽 내 방위산업 및 정부 기관 등에 적극적으로 취업을 시도했다. 또 다른 북한 IT 개발자는 독일과 포르투갈에서 유럽의 구직 사이트나 자산 관리 플랫폼에 로그인해 활동한 것으로 나타났다. 영국에서도 북한 IT 근로자들이 웹사이트 개발부터 봇 개발, 콘텐츠 관리 시스템(CMS) 구축 등 다양한 프로젝트에 참여한 것이 확인됐다.

제이미 콜리어 GTIG 유럽지역 수석고문은 “북한 정권은 10년간 금융 해킹·랜섬웨어·암호화폐 탈취 등으로 자금을 조달해 왔다”며 “사이버 위협 인식이 부족한 지역이 타깃이 될 가능성이 높다”고 했다.

남혜정 기자 namduck2@donga.com

ⓒ 동아일보 & donga.com, 무단 전재 및 재배포 금지