북한 해커의 위장 취업이 미국을 넘어 유럽에도 영향을 미치는 추세
“北 사이버 공격이 전 세계로 활동 범위 넓혀, 아태 지역의 위험성 특히 높아”

[보안뉴스 조재호 기자] 북한 해커들의 위장 취업 사례가 미국을 넘어 전 세계로 확대되고 있다. 미국에서 단속 및 적발 사례가 늘어나면서 다른 국가로 활동 반경을 넓혔다. 북한 해커들이 지난 10년간 랜섬웨어나 암호화폐 탈취, 공급망 공격 등 다양한 사이버 공격을 자행했다.

2일 구글 위협 인텔리전스 그룹은 이같은 내용을 담은 ‘북한 IT 인력의 위협’을 발표했다.

최근 미국에서 북한 IT 인력에 대한 단속과 적발 사례가 늘어나면서 해커들이 활동 범위가 미국을 넘어 전 세계로 확대되고 있음을 포착했다. 구글은 이들의 위장 취업이 △글로벌화 △신원 위조 △갈취 공격 증가 및 전술 고도화 등의 특성을 뛰며 거대한 위협 생태계를 구축해 나가고 있다고 분석했다.


▲북한 해커들의 사이버 공격에 영향을 받는 국가들 [자료: 구글 위협 인텔리전스 그룹]

북한 해커들의 활동 범위가 전 세계로 확장되는 추세는 유럽 지역에서 두드러졌다. 북한의 한 IT 근로자는 12개 이상의 위조 신분으로 미국과 유럽 전역에서 활동했다. 이 근로자는 방위 산업과 정부 기관 취업을 적극적으로 시도했는데, 조작된 추천서를 활용해 채용 담당자와 친분을 쌓고 추가 신분을 활용하는 패턴을 활용했다.

또 다른 북한 IT 인력은 일자리를 구하려 이탈리아와 일본, 말레이시아, 싱가포르, 우크라이나, 미국, 베트남 등 다양한 국적으로 위장했다. 이러한 위장에는 실제 인물과 가상 인물의 신원정보를 조합했다.

일련의 활동은 지난해 10월 미국의 단속과 처벌이 강화된 시기와 맞물려 있는데, 미국 외의 다른 나라에서 위장 취업이 늘어나고, 기존 공격이 고도화되는 경향을 보인다는 것이 구글 측의 설명이다.

제이미 콜리어 구글 위협 인텔리전스 그룹 유럽 지역 수석 고문은 “북한은 지난 10년간 금융 기관이나 은행 내부의 시스템 해킹, 랜섬웨어, 암호화폐 탈취, 공급망 공격 등 다양한 사이버 공격을 자행해 왔다”며 “북한이 전 세계로 활동 범위를 넓힌 가능성이 높고, 아시아태평양 지역도 예외는 아니라며 이러한 공격은 사이버 위협에 대한 인식이 부족한 곳에서 더 큰 피해를 일으킬 수 있다”고 경고했다.

[조재호 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>