고도로 숙련된 북한 IT 개발자들이 정권의 지시에 따라 악의적인 사이버침입을 시도하기 위해 국적을 숨기고 프리랜서로 활동 중인 것으로 나타났다. 미국 정보 당국은 북한 IT 개발자를 고용할 경우 회사의 데이터 및 자산 도난 위험이 있는 것은 물론 법적 처벌도 받을 수 있다며 주의를 당부하고 나섰다.
18일(현지시간) 더해커뉴스 등 사이버보안 전문 외신들은 지난 16일 미국 국무부, 재무부, 연방수사국(FBI)이 이 같은 내용을 담은 '북한 IT 인력에 대한 안내'라는 제목의 공동 권고문을 발표하고, 주의를 당부했다고 보도했다.
권고문에 따르면 이들은 동아시아, 북미, 유럽 지역에 위치한 헬스, 소셜미디어, 스포츠, 엔터테인먼트, 라이프스타일 기업을 타깃으로 삼고 있으며, 파견직 IT 개발자들은 대부분 중국, 러시아, 아프리카, 동남아시아에 위치한 것으로 확인됐다.
이들은 가상사설망(VPN)을 사용해 온라인 상에서 의도적으로 신원과 위치, 국적 등을 모호하게 하고 한국 시민이라고 주장하는 등의 수법을 써 위장했다.
미국 정보 당국은 이들의 목표가 북한에 대한 국제사회의 제재를 회피하고, 핵·탄도미사일 개발 등에 필요한 수익을 창출하는 것으로 보고 있다. 권고문은 "북한 정부는 해외 노동자 임금의 최대 90%를 원천징수하고 있으며, 이는 연간 수억달러 규모에 이른다"고 지적했다.
북한 IT 근로자들이 참여한 것으로 확인된 영역 중에는 소프트웨어 개발, 암호화 플랫폼, 그래픽 애니메이션, 온라인 도박, 모바일 게임, 데이팅 서비스, 인공지능(AI) 및 가상현실 (VR) 앱,하드웨어 및 펌웨어 개발, 생체인증, 데이터베이스 관리 등 고도의 IT 기술이 요구되는 분야가 다수 포함됐다.
또한, 암호화폐 관련 프로젝트에도 참여한 것으로 알려졌다. 암호화폐는 북한이 사이버공격을 통한 자금 탈취 목적으로 꾸준히 관심을 보여 온 분야다.
관련기사
- 美정부 "액시 인피니티 해킹에 북한 연루"2022.04.15
- 외교·안보·국방 분야 종사자 노린 북한발 해킹 시도 포착2022.02.23
- 북한 해커, '카드 명세서' 위장 악성메일 공격2022.01.13
- "북한 해커, 올해 정치인·의료기관 공격"2021.10.01
권고문에 따르면 취업에 성공한 북한 IT 개발자들은 획득한 액세스 권한을 남용해 ▲북한 정부가 후원하는 단체에 물류 지원 제공 ▲가상 인프라에 대한 액세스 공유 ▲도난당한 데이터의 판매 지원 ▲자금세탁 및 암호화폐 이체 지원 등의 행위를 한 것으로 확인됐다. 한 익명의 미국 회사는 30회에 걸쳐 5만 달러가 넘는 절도 피해를 입기도 했다고 한다.
미 국무부는 "북한 IT 근로자를 고용하거나 지원하는 것은 지적 재산, 데이터, 자금 도난은 물론 기업의 평판 훼손과 미국·유엔의 제재를 포함한 법적인 결과에 이르기까지 많은 위험을 내포하고 있다"고 경고했다.
