북한 IT 인력의 이력서에 포함된 사진. [구글 클라우드 블로그 갈무리] |
[헤럴드경제=권제인 기자] 북한 IT 인력이 현지 기업에 위장 취업해 사이버 위협을 가하는 사례가 전 세계적으로 확산하고 있다. 북한의 주요 타깃인 미국뿐만 아니라 유럽에서도 위협이 증가하는 가운데, 아시아태평양 지역도 예외가 아니라는 지적이 나온다.
2일 구글 위협 인텔리전스 그룹은 블로그를 통해 북한 IT 인력을 활용한 사이버 위협 활동이 유럽에서 크게 증가하고 있다고 밝혔다. 미국에서 북한 IT 인력에 대한 단속 및 적발 사례가 증가하자 위장취업 활동이 주요 타깃이던 미국을 넘어 전 세계로 확산한 것이다.
이들은 신원을 조작한 뒤 원격 근무가 가능한 직무에 지원한 것으로 나타났다. 북한 IT 인력은 이탈리아, 일본, 말레이시아 등의 다양한 국적으로 위장했으며 실제 인물과 가상인물의 신원 정보를 조합해 신분을 속이는 데 사용했다. 온라인 구직 플랫폼을 통해 취업한 뒤에는 암호화폐나 온라인 결제플랫폼을 활용해 임금을 받았다.
북한 IT 인력이 사용한 이력서. [구글 클라우드 블로그 갈무리] |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
영국에서는 웹개발, 봇 관리, 콘텐츠 관리 시스템(CMS) 개발, 블록체인 개발 등에서 북한 IT 인력의 프로젝트가 관찰됐다. 구글 클라우드는 북한 IT 인력이 웹 개발뿐만 아니라 블록체인, 인공지능(AI) 애플리케이션 개발까지 참여하고 있어 광범위한 기술 전문성을 보유한 것으로 보인다고 평가했다.
북한 정권은 IT 인력의 해외 근무를 통해 거액을 벌어들이고 있다. 지난해 발표에 따르면 북한 IT 인력과 공조한 미국인 브로커를 통해 300개 이상의 미국 기업이 영향을 받았으며, 북한은 2020년 10월부터 3년간 최소 680만달러(약 99억원)을 벌어들인 것으로 추산된다.
북한 IT 인력의 사이버 공격을 받고 있는 국가들. [구글 클라우드 제공] |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
제이미 콜리어 구글 위협 인텔리전스 그룹 유럽 지역 수석 고문은 “북한 IT 인력의 작전이 여지껏 성공해 온 것을 감안하면, 북한은 전 세계로 활동 범위를 넓힐 가능성이 높다”며 “아시아태평양 지역도 예외는 아니다”고 말했다. 그는 “이러한 공격은 사이버 위협에 대한 인식이 부족한 곳에서 더 큰 피해를 일으킬 수 있으며, 그런 면에서 아태 지역은 특히 위험성이 높은 편”이라고 경고했다.
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
