북한 IT 인력, 가짜 신분으로 유럽까지 침투… 구글 경고

구글 위협 인텔리전스 그룹이 북한 IT 인력을 활용한 사이버 위협 활동이 미국을 넘어 특히 유럽 지역에서 크게 증가하고 있다고 2일 밝혔다.

구글에 따르면 미국 내에서 북한 IT 인력에 대한 단속이 강화되면서 이들의 활동은 유럽을 포함한 글로벌 시장으로 확산됐다. 이들은 위조된 신원과 조작된 추천서를 활용해 방위 산업, 정부 기관 등에 취업을 시도하고 있으며, 특히 유럽 내에서의 활동이 두드러지고 있다. 한 사례에서는 북한 IT 인력이 12개 이상의 위조 신분을 사용해 유럽과 미국 전역에서 활동한 것으로 드러났다.

또 다른 인력은 독일과 포르투갈의 구직 사이트와 플랫폼에 접근해 로그인 자격증명을 활용했으며, 영국에서는 웹 개발부터 블록체인 기술, 인공지능(AI) 애플리케이션 개발까지 다양한 프로젝트에 참여한 정황이 포착됐다. 이는 북한 IT 인력이 보유한 기술 범위가 매우 넓다는 점을 보여준다.

북한 IT 인력은 이탈리아, 일본, 말레이시아, 싱가포르, 우크라이나, 미국, 베트남 등 다양한 국적으로 위장해 신분을 속이고 있으며, 업워크(Upwork), 텔레그램(Telegram), 프리랜서(Freelancer) 등 온라인 플랫폼을 통해 활동 중이다. 임금은 암호화폐나 트랜스퍼와이즈(TransferWise), 페이오니아(Payoneer)를 통해 전달돼 자금 흐름의 추적을 어렵게 하고 있다.

특히 2024년 10월 이후 북한 IT 인력의 갈취 시도와 사이버 공격이 크게 증가했다. 이는 미국의 제재와 단속이 강화된 시점과 일치하며, 이들이 사이버 공격을 통해 수익을 유지하려는 시도로 풀이된다. BYOD(Bring Your Own Device) 정책 등으로 인해 개인용 노트북을 통한 기업 시스템 접근이 허용되는 일부 환경에서는 이러한 위협이 더욱 심각해질 수 있다.

제이미 콜리어 구글 위협 인텔리전스 그룹 유럽 수석 고문은 “북한은 지난 10년간 SWIFT 공격, 랜섬웨어, 암호화폐 탈취, 공급망 공격 등 다양한 사이버 위협을 실행해왔다“며 “이들의 진화는 사이버 공격을 통한 정권 자금 조달 노력이 지속되고 있음을 보여준다“고 말했다.

그는 이어 “북한 IT 인력의 작전이 성공을 거듭해 온 만큼, 활동 범위는 더욱 확대될 가능성이 크다. 아시아태평양 지역도 이미 예외는 아니며, 위협 인식이 낮은 지역일수록 피해 규모가 클 수 있다“고 덧붙였다. 

출처 : ChosunBiz