⁠⁠⁠⁠⁠⁠⁠

북한 IT 인력의 이력서에 포함된 사진. [구글 클라우드 블로그 갈무리]

[헤럴드경제=권제인 기자] 북한 IT 인력이 현지 기업에 위장 취업헤 사이버 위협을 가하는 사례가 전 세계적으로 확산하고 있다. 북한의 주요 타깃인 미국뿐만 아니라 유럽에서도 위협이 증가하는 가운데, 아시아태평양 지역도 예외가 아니라는 지적이 나온다.

2일 구글 위협 인텔리전스 그룹은 블로그를 통해 북한 IT 인력을 활용한 사이버 위협 활동이 유럽에서 크게 증가하고 있다고 밝혔다. 미국에서 북한 IT 인력에 대한 단속 및 적발 사례가 증가하자 위장취업 활동이 주요 타깃이던 미국을 넘어 전 세계로 확산한 것이다.

이들은 신원을 조작한 뒤 원격 근무가 가능한 직무에 지원한 것으로 나타났다. 북한 IT 인력은 이탈리아, 일본, 말레이시아 등의 다양한 국적으로 위장했으며 실제 인물과 가상인물의 신원 정보를 조합해 신분을 속이는 데 사용했다. 온라인 구직 플랫폼을 통해 취업한 뒤에는 암호화폐나 온라인 결제플랫폼을 활용해 임금을 받았다.

북한 IT 인력이 사용한 이력서. [구글 클라우드 블로그 갈무리]

또한, 북한 IT 인력은 정부 기관에도 취업을 시도하는 등 안보에 위협을 가하는 것으로 조사됐다. 구글 위협 인텔리전스 그룹은 한 인력이 지난해 말 12개 이상의 위조신분 활용해 방위 산업 및 정부 기관에 적극적으로 취업을 시도했다고 설명했다. 해당 인력은 조작된 추천서를 제공하고, 채용 담당자와 친분을 쌓으며 추가 신분을 활용했다.

영국에서는 웹개발, 봇 관리, 콘텐츠 관리 시스템(CMS) 개발, 블록체인 개발 등에서 북한 IT 인력의 프로젝트가 관찰됐다. 구글 클라우드는 북한 IT 인력이 웹 개발뿐만 아니라 블록체인, 인공지능(AI) 애플리케이션 개발까지 참여하고 있어 광범위한 기술 전문성을 보유한 것으로 보인다고 평가했다.

북한 정권은 IT 인력의 해외 근무를 통해 거액을 벌어들이고 있다. 지난해 발표에 따르면 북한 IT 인력과 공조한 미국인 브로커를 통해 300개 이상의 미국 기업이 영향을 받았으며, 북한은 2020년 10월부터 3년간 최소 680만달러(약 99억원)을 벌어들인 것으로 추산된다.

북한 IT 인력의 사이버 공격을 받고 있는 국가들. [구글 클라우드 제공]

최근에는 북한 IT 인력이 근무 중 확보한 정보를 무기 삼아 해당 기업을 협박하는 사례도 늘어나고 있다. 지난해 10월 미국의 단속이 강화된 이후 신원이 노출된 일부 북한 인력은 데이터를 유출하거나, 경쟁업체에 넘기겠다고 위혐하며 경제적 대가를 요구했다.

제이미 콜리어 구글 위협 인텔리전스 그룹 유럽 지역 수석 고문은 “북한 IT 인력의 작전이 여지껏 성공해 온 것을 감안하면, 북한은 전 세계로 활동 범위를 넓힐 가능성이 높다”며 “아시아태평양 지역도 예외는 아니다”고 말했다. 그는 “이러한 공격은 사이버 위협에 대한 인식이 부족한 곳에서 더 큰 피해를 일으킬 수 있으며, 그런 면에서 아태 지역은 특히 위험성이 높은 편”이라고 경고했다.

Copyright © 헤럴드경제. 무단전재 및 재배포 금지.