북한 IT 공작, 유럽 방위산업까지 침투
구직 플랫폼·암호화폐 통해
해외서 연 129억 벌어
“우리 회사 개발자였던 그가 북한 해커였다고요?”
유럽 방위산업체 관계자들이 충격에 빠졌다.
보안 감시망을 피해 IT 기술자로 위장 취업한 북한 인력이 자사 시스템을 파고들고 있었다는 사실이 드러났기 때문이다.
구글 위협 인텔리전스 그룹이 지난 2일(현지시간) 공개한 보고서는 북한 IT 인력의 해외 위장취업 활동이 미국에서 유럽으로 빠르게 확산되고 있다고 경고했다.
원격근무가 보편화되면서 위장취업 수법도 교묘해지고 있고, 그 대상은 일반 기업을 넘어 방위산업과 정부 기관으로까지 넓어지고 있다.
보고서에 따르면 이들은 이탈리아, 말레이시아, 일본 등의 국적을 사칭하거나 가짜 이력서를 내세워 원격근무 일자리를 구하고 있다.
미국에서는 단속과 법적 처벌이 강화되자 상대적으로 사이버 보안 인식이 낮은 유럽과 아시아 일부 국가로 무대를 옮긴 것으로 보인다.
특히 최근 6개월 동안 독일, 영국, 포르투갈 등에서 활동이 활발했으며, 영국에서는 이들이 단순한 웹 개발뿐 아니라 블록체인, 인공지능(AI) 등 첨단 기술 프로젝트까지 수행한 사례가 확인됐다.
“개인 노트북으로 일하라?”… 해킹의 문 열린다
이러한 허점이 해킹의 문이 됐다. 북한의 IT 위장취업자들이 실제로 사이버 공격에 가담했는지까지는 확인되지 않았지만, 이들이 기업 내부 시스템에 접근한 이상 잠재적인 위협은 매우 크다는 것이 전문가들의 지적이다.
구글 측은 기업들이 원격근무자를 채용하면서 개인 기기를 그대로 사용하는 관행이 보안의 가장 큰 약점이 되고 있다고 경고했다.
회사 소속 기기를 쓰지 않을 경우 모니터링이나 위협 감지가 어렵기 때문이다.
북한의 이런 사이버 활동은 단순한 개인 차원의 부정 취업이 아니다.
미 재무부는 지난 1월, 북한 정부를 위해 불법 수익을 창출한 개인 2명과 기관 4곳을 제재했다.
작년 12월에는 미주리주 연방법원이 북한 출신 인력 14명을 원격근무 위장 취업 혐의로 기소했다. 이들은 6년 동안 약 880만 달러, 우리 돈 129억 원이 넘는 수익을 벌어들였다.
제이미 콜리어 구글 위협 인텔리전스 수석고문은 “북한은 이미 10년 넘게 사이버 해킹, 랜섬웨어, 암호화폐 탈취 등으로 외화를 조달해 왔다”며 “이번 위장취업 확산도 그 연장선상”이라고 분석했다.
IT 인재 한 명의 가짜 이력서가 수십억 원의 불법 자금으로 이어질 수 있다는 사실은 기업과 국가 모두에게 경고 메시지를 던진다.
‘개발자’의 이름 뒤에 숨은 그림자를 감지하기 위해, 더 정교한 보안 체계와 인식 개선이 필요한 시점이다.
우리나라도 민노총에 있지않나!!! 윤대통령
우리나에도 전교조.민노총.전농민.절라도가 같은세력아닌가?유공증도 못까는 세금도적집단들
바보 머저리같은 넘 아
윤두머리가 아니고 죄명이 뭉죄인 한노총을
비호하는 그런 세력이 나라를 좀먹는거야 알간
도덕의식이 없는 이재명과 그패거리들이 정권잡으면 대한민국 다털어가라고 활짝열어놓을걸