[사진 = 연합뉴스] |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
정보기술(IT) 전문가로 위장 취업한 북한의 해커들이 민감한 내부 정보를 인질로 비트코인과 같은 금전적 대가를 요구하고 있다. 아직 우리나라 기업이 피해를 본 사례는 나오지 않았지만 향후 공격을 받을 가능성이 커 보안 강화가 필요하다는 조언이 이어졌다.
20일 IT업계에 따르면 루크 맥나마라 구글 위협인텔리전스그룹 부수석 애널리스트는 전날 오전 서울 강남구 구글코리아에서 구글 클라우드 시큐리티데이 미디어 브리핑을 열고 북한의 사이버 공격 동향을 공유했다.
맥나마라 애널리스트는 “북한 IT 인력이 전 세계적으로 모든 산업 부문에 걸쳐 고용된 것으로 관찰되고 있다”며 “스파이 활동보다는 금전적 갈취를 목적으로 공격 활동을 전개해 정권이 수익을 창출하는 데 기여 중”이라고 말했다.
북한 해커들은 주로 프리랜서 구인·구직 사이트를 통해 소프트웨어 개발자나 엔지니어로 취업하면서 활동을 시작한다. 이 과정에서 브로커와 연계해 국적을 숨기고 은행 계좌를 개설한다. 이 계좌로 다달이 월급을 수령해 자금 세탁을 진행한 뒤 북한에 송금한다.
맥나마라 애널리스트는 “다행히도 현재까지 한국에서는 이러한 공격 활동이 발견되지 않았지만 (만일의 사태에 대비해) 고용 담당 부서에서 북한 IT 인력을 식별하는 방법을 공유하고 있다”며 “초기 인터뷰 단계에서 카메라를 켜는 것을 거부하거나 업무용 노트북을 이력서에 적혀 있는 주소가 아닌 다른 주소로 보내 달라고 요청하는 경우가 힌트”라고 강조했다.
이는 미국(19만8109비트코인)과 영국(6만1245비트코인)의 뒤를 잇는 규모다. 비트코인을 비축 통화로 지정한 엘살바도르와 풍부한 수력 발전 자원을 통해 비트코인을 채굴하는 부탄보다 많다.
북한의 비트코인 보유량은 지난달 암호화폐 거래소 바이비트를 해킹하면서 비약적으로 늘어났다는 추정이 제기된다. 북한은 당시 15억달러 상당의 이더리움을 탈취한 것으로 전해졌다. 자유아시아방송(RFA)은 북한이 이더리움을 비트코인으로 전환하는 데는 성공했지만 현금화하지는 못했다고 보도했다.
[ⓒ 매일경제 & mk.co.kr, 무단 전재, 재배포 및 AI학습 이용 금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
