북한 해커들 수천명 신분 위장 해외 기술기업 취업 시도

강영진 2022. 7. 11. 07:07
음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

기사내용 요약
봉급 수억원 북한 당국에 상납…민감 기술 해킹도
해외 파견 북한 기술노동자들 북한 내 해커 터전

[그래픽]


[서울=뉴시스] 강영진 기자 = 북한이 해커들을 전세계 기술회사에 위장취업시켜 외화를 벌고 있는 것을 미 정부가 밝혀냈다고 미 CNN이 10일(현지시간) 보도했다.

미 샌프란시스코의 암호화폐 스타트업 설립자 데빈은 지난 2월 미 연방수사국(FBI)으로부터 이 회사가 지난해 여름 고용한 소프트웨어 개발자가 북한 공작원으로 자신의 봉급 수만달러를 북한에 보내고 있다는 통지를 받았다. 즉시 그를 해고한 데빈은 중국인을 자처한 그가 여러 차례의 인터뷰를 거쳐 채용된 "좋은 인력"이라며 아쉬워했다.

FBI와 미 재무부가 지난 5월 이례적으로 발표한 경고문에 따르면 "고도로 숙련된" 수천면이 북한에 "상당한 외화 수입"을 제공하고 있다. 항상 최고 기술자에 목마른 기술 기업들을 대상으로 북한이 치밀하게 외화벌이를 하고 있다는 것이다. 북한 기술자들은 30만달러(약 3억9000만원) 이상의 연봉을 받을 수 있으며 이중 90% 이상을 북한 당국에 상납하고 있다.

미 중앙정보국(CIA)의 북한 분석가 출신 수 킴은 "북한이 매우 적극적이다. 지하실에서 암호화폐 채굴에 매달리는 보통 방식과는 다르다. 그들에겐 일상적"이라고 말했다.

최근 암호화폐 가치가 폭락하면서 북한이 탈취한 암호화폐 가치도 폭락했다. 체인어낼리시스에 따르면 북한 보유 암호화폐의 가치가 지난해 말 1억7000만달러(약 2210억원)에서 6500만달러(약 845억원)으로 줄었다.

그러나 북한이 암호화폐에서 손을 떼기는 어려울 것으로 보고 있다. 암호화폐 업계의 디지털 방호가 약하고 암호하폐를 통한 제재 회피가 손쉽기 때문이다.

미 당국자들은 일본 등 해외에 지사를 보유한 기술기업들에게 북한 IT 요원에 대해 경고했다.

북한이 표적으로 삼은 회사들은 지불처리회사와 구인회사 등 프리랜서 기술자들이 일하는 모든 부문을 망라한다.

북한은 해외노동자들을 통해 외화를 획득해왔으며 코로나 팬데믹과 북한의 국경 봉쇄로 인해 해외 파견 기술자들을 통한 외화획득이 더 중요해졌다.

북한이 해외에 파견한 수천명의 기술노동자들은 일거양득의 방편이다. 이들은 유엔과 미국의 제재를 넘어 수입을 올리면서 본국으로 송금하고 있으며 북한 체류 해커들이 암호화폐나 다른 기술 회사들을 해킹하는 것을 지원하며 북한 해커가 암호화폐를 송금하는 것도 돕는다.

지난해 FBI에서 퇴직한 정보분석가 닉 칼슨은 "북한의 숙련 프로그래머가 서방과 직접 연계를 가진 사례는 거의 없다. 그러나 북한 해커들과 북한이 해외에 파견한 기술자들은 서로를 잘 안다"며 양측이 협력해 링크드인과 같은 개방형 구인 사이트를 활용해 취업한다고 설명했다. 예컨대 2019년 링크드인에 구인 광고를 내 유럽의 항공방산업체 2곳의 직원으로부터 민감한 정보를 빼낸 적이 있다.

이더리움 보안회사인 뉴욕의 아즈텍사의 마케팅 책임자 조나산 우는 지난 4월 회사 구인팀에서 보내온 이력서를 보고 북한 기술노동자로 의심되는 사람을 전화 인터뷰한 적이 있다. 대체불가능토큰(NFT) 부문 등에 경험이 있다고 밝힌 구인자는 회사에 적합한 인력인 것처럼 보였으나 몇가지 의심스러운 대목이 있었다. 예컨이 이름을 "바비 시에라"라면서 캐나다에 거주한다고 밝혔으나 영어가 서툴렀고 화상 카메라를 꺼두고 있었으며 자신의 전력을 제대로 밝히지 않았다고 했다. 구인자는 콜센터에서 일하는 듯 보였고 주변에서 영어와 북한 말이 계속 들렸다고 했다.

다른 의심사례에서 북한 해커로 보이는 구인자는 해외의 암호화폐 기술자들에게 이더리움의 작동방식 등에 대해 많은 질문을 하는 것이 사이버보안회사 맨디언트에 포착됐다. 이 북한인은 이더리움 기술을 수집해 해킹에 활용하려는 것으로 보였다.

수 킴은 가짜 이력서 등을 사용하는 북한 행태에 대해 "암호화폐 업계가 외국인을 대하는 관행이 온전하지 않아 쉽게 사냥감이 된다. 북한으로선 새로운 시장이다. 북한은 자신들이 제지당하지 않기 때문에 암호화폐를 계속 활용할 것"이라고 말했다.

☞공감언론 뉴시스 yjkang1@newsis.com

Copyright © 뉴시스. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?