미국 법무부가 북한 IT 인력의 취업 등 불법 활동 적발하는 등 대규모 단속에 나섰다.
미 법무부는 지난달 30일(현지시간) 미국 IT 기업에 채용돼 조직적으로 외화벌이에 나선 북한인 4명을 기소했다고 밝혔다.
이들은 허위 개인식별정보를 이용해 가상의 인물로 위장해 기업에 취업한 것으로 알려졌다. 이들은 유명 대기업에도 취업해 활동한 것으로 드러났다.
북한 IT 근로자들은 해당 기업이 관리하는 가상화폐 자산에 접근해 가상화폐 자산을 횡령한 후 그 수익을 세탁한 혐의를 받는다. 이들이 얻은 이익은 수십만 달러에 달한다.
이 소식이 알려지자 구글 위협 인텔리전스 그룹(GTIG) 수석 존 헐트퀴스트 구글 애널리스트는 "북한 IT 인력 문제에 긍정적인 영향을 미치길 바란다"며 기대감을 내비쳤다.
그에 따르면 북미와 유럽 내 100개 이상 기관에서 의도치 않게 북한 IT 인력을 고용하는 경우가 있었다.
특히 나중에 해고된 직원들이 회사 데이터를 공개하겠다고 고용주를 협박하는 경우도 있었다. 해당 데이터는 향후 사이버 작전에 활용될 가능성도 배제할 수 없다는 경고가 나온다.
북한 IT 인력의 위장 취업은 한국도 예외는 아니다. 지난 3월 루크 맥나마라 구글 위협 인텔리전스 그룹 부수석 애널리스트도 국내에서 간담회를 열고 북한 IT 인력의 해외 기업 위장취업을 경고한 바 있다.
맥나마라 부수석 애널리스트는 “북한의 사이버 공격 중 금전적 이득이나 갈취를 목적으로 한 활동이 눈에 띄게 늘어나고 있다”며 “북한 IT 인력이 해외 기업에 위장취업해 자국에 임금을 송금하고 있다”고 말했다.
이어 “북한 IT 인력은 스파이 활동에 가담하는 등 추가적인 위험을 일으킬 수 있다”며 “화상 면접에서 카메라를 사용하는 것을 거부하거나, 업무용 노트북을 이력서와 다른 곳으로 전달해 달라고 요청하는 경우 의심해 봐야 한다”고 덧붙였다.
헐트퀴스트 구글 애널리스트는 “북한 IT 인력은 신중한 채용 프로세스를 갖춘 조직에 의해 쉽게 발각되고 있다”며 “조직 또한 자사의 채용 프로세스를 면밀히 점검하는 것이 중요하다”고 조언했다.
◇한 번 해킹에 3조원 탈취…1000만달러 포상금 내걸려
한편 블록체인 정보보안 업체 TRM 랩스(Labs)에 따르면 올해 1월부터 지난달 26일까지 전 세계적으로 약 21억 달러(약 2조8400억원)에 달하는 암호화폐가 도난당했다.
지난 2월엔 두바이에 본사를 둔 암호화폐 거래소 바이비트가 14억6000만 달러(약 2조원) 규모의 가상자산을 해킹당하며 역대 최대 피해 기록을 세웠다.
이는 북한 해커 조직인 라자루스 그룹 소행으로 지목됐다. 북한 해커들이 전체 암호화폐 도난 양인 21억달러의 약 70%에 달하는 금액을 한 번의 해킹으로 탈취한 셈이다.
미 국무부는 라자루스 소속 북한 해커 임종혁에 대한 정보를 제공할 경우 최대 1000만달러(약 138억원)의 포상금을 지금한다고 밝힌 바 있다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
seen@sedaily.com
