북한이 해킹뿐만 아니라 IT 인력을 해외 기업에 위장 취업시켜 기업 기밀을 빼내거나 금전을 요구하는 사례가 늘어나고 있다.
루크 맥나마라 구글 위협 인텔리전스 그룹 부수석 애널리스트는 19일 서울 강남구 구글코리아에서 열린 기자간담회에서 “북한의 사이버 공격이 금전적 이득을 노리는 방향으로 변화하고 있다”며 “북한 IT 인력이 해외 기업에서 위장 취업해 자국에 임금을 송금하고 있다”고 밝혔다.
북한 IT 인력은 주로 프리랜서 구인 사이트를 통해 단기 프로젝트에 참여하는 방식으로 취업하며, 브로커들의 도움을 받아 은행 계좌 개설과 업무용 노트북 수령 등의 과정을 거친다. 이들은 미국뿐만 아니라 유럽, 라틴아메리카, 동아시아 등의 기업에서 재택근무 형태로 방산·금융·헬스케어 산업의 소프트웨어(SW) 엔지니어로 활동하고 있다. 다만, 한국 내에서는 북한 IT 인력의 활동이 확인되지 않았다.
구글 클라우드가 공개한 사례에 따르면, 북한 IT 인력은 신원이 밝혀져 해고된 후 기업을 협박하는 수법도 활용한다. 실제로 한 북한 IT 인력은 “5일 이내에 비트코인 2개를 보내지 않으면 해커에게 기업 정보를 넘기겠다”는 협박 메일을 보냈다.
맥나마라 애널리스트는 “북한 IT 인력이 스파이 활동에 가담하는 등 보안 위협이 커지고 있다”며 “화상 면접에서 카메라 사용을 거부하거나, 업무용 노트북을 이력서에 기재된 주소가 아닌 다른 곳으로 배송해달라고 요청하는 경우 주의해야 한다”고 경고했다.
또한, 북한은 암호화폐 거래소 해킹에도 집중하고 있다. 구글 클라우드는 북한의 사이버 위협 그룹이 정권 운영 자금과 미사일·핵 개발 자금을 조달하기 위해 암호화폐 및 블록체인 플랫폼을 강탈하고 있다고 지적했다.
맥나마라는 “북한은 암호화폐 기술에 대한 이해도가 높고, 대체불가능토큰(NFT) 등 새로운 금융 기술이 등장할 때마다 이를 악용하는 방법을 빠르게 익힌다”고 설명했다. 실제로 북한 해킹 조직 라자루스는 지난달 암호화폐 거래소 바이비트를 해킹해 약 14억6000만 달러(약 2조1000억 원) 규모의 암호화폐를 탈취한 것으로 알려졌다.
About the Author
