2018년 미국 연방수사국(FBI)의 공개 수배 명단에 오른 북한 해킹 조직 라자루스 소속 박진혁. 북한은 해킹 외에도 IT 인력이 해외 기업에 위장 취업해 기업 기밀 첩보 활동을 하거나 기업 정보를 빌미 삼아 금전적 대가를 요구하는 것으로 나타났다. [AP]
2018년 미국 연방수사국(FBI)의 공개 수배 명단에 오른 북한 해킹 조직 라자루스 소속 박진혁. 북한은 해킹 외에도 IT 인력이 해외 기업에 위장 취업해 기업 기밀 첩보 활동을 하거나 기업 정보를 빌미 삼아 금전적 대가를 요구하는 것으로 나타났다. [AP]

[헤럴드경제=권제인 기자] “5일 이내에 비트코인 2개를 보내지 않으면, 해커에게 기업 정보를 넘기겠다”(협박 메일 중 일부)

북한의 IT 인력이 해외 기업에 위장취업해 외화벌이를 하는 것으로 조사됐다. 일부 북한 개발자는 월급을 자국에 송금하는 것을 넘어, 기업 기밀을 첩보활동에 사용하거나 금전적 대가를 요구하는 것으로 조사됐다.

루크 맥나마라 구글 위협 인텔리전스 그룹 부수석 애널리스트는 19일 서울시 강남구 구글코리아 오피스에서 열린 기자간담회에서 “북한의 사이버 공격 중 금전적 이득이나 갈취를 목적으로 한 활동이 눈에 띄게 늘어나고 있다”며 “북한 IT 인력이 해외 기업에 위장취업해 자국에 임금을 송금하고 있다”고 말했다.

루크 맥나마라 구글 위협 인텔리전스 그룹 부수석 애널리스트가 19일 서울시 강남구 구글오피스에서 열린 기자간담회에서 글로벌 위협 트렌드에 대해 소개하고 있다. [구글 클라우드 제공]
루크 맥나마라 구글 위협 인텔리전스 그룹 부수석 애널리스트가 19일 서울시 강남구 구글오피스에서 열린 기자간담회에서 글로벌 위협 트렌드에 대해 소개하고 있다. [구글 클라우드 제공]

그는 “북한 IT 인력은 프리랜서를 구인하는 웹사이트에서 단기 고용 프로젝트에 지원해 활동을 시작한다”며 “브로커들은 북한 IT 인력과 긴밀히 협력하며 은행 계좌 개설이나, 업무용 노트북 수령 등의 업무를 도와주고 있다”고 설명했다.

구글 클라우드에 따르면 북한 IT 인력은 미국뿐만 아니라 유럽, 라틴아메리카, 동아시아 등에서 활동하고 있는 것으로 조사됐다. 이들은 재택근무를 활용해 방산, 금융, 헬스케어 산업 등에서 소프트웨어(SW) 엔지니어로 근무하고 있다. 다만, 한국에서는 북한 IT 인력이 활동한 사례가 발견되지 않았다.

북한 IT 인력이 정체가 밝혀져 해고된 뒤 민감 정보를 유출하겠다며 기업을 갈취한 사례도 소개됐다. 구글 클라우드가 공개한 메일에 따르면 북한 IT 인력은 5영업일 내 비트코인 2개(약 2억4000만원)를 지급하지 않으면 프로젝트의 소스코드를 공개하겠다고 협박했다.

맥나마라 부수석 애널리스트는 “북한 IT 인력은 스파이 활동에 가담하는 등 추가적인 위험을 일으킬 수 있다”며 “화상 면접에서 카메라를 사용하는 것을 거부하거나, 업무용 노트북을 이력서와 다른 곳으로 전달해달라고 요청하는 경우 의심해 봐야 한다”고 강조했다.

서울 용산구 서울역 대합실에서 한 시민이 탄도미사일 발사 관련 뉴스를 시청하고 있다. 임세준 기자
서울 용산구 서울역 대합실에서 한 시민이 탄도미사일 발사 관련 뉴스를 시청하고 있다. 임세준 기자

또한, 구글 클라우드는 북한이 암호화폐 거래소를 위협하는 주된 공격자라고 지적했다. 북한의 사이버 위협 그룹은 정권 운영 자금과 미사일 및 핵 개발 자금을 직접 조달하고 국제 사회의 제재를 피하기 위해 암호화폐 분야와 블록체인 플랫폼 강탈에 집중하고 있다.

맥나마라 부수석 애널리스트는 “북한은 함호화폐 기술에 대한 이해도가 높다”며 “대체불가능토큰(NFT) 등 새로운 변화가 등장할 때마다 이를 어떻게 악용할 수 있을지 빠르게 이해를 쌓아나가고 있다”고 분석했다. 실제로 북한 해킹조직 라자루스는 지난달 암호화폐 거래소 바이비트를 해킹해 약 14억6000만달러(약2조1000억원) 규모의 암호화폐를 탈취한 바 있다.


eyre@heraldcorp.com