“북 IT 인력 고용 유의”…‘이태원 참사’ 악용 악성코드도

[앵커]

한편 우리 정부 부처들은 합동 주의보를 발표했습니다.

북한 IT 인력들이 신분을 위장해 국내 기업의 일감을 수주할 가능성이 있다는 건데요.

북한이 이태원 참사를 악용해 사이버 공격을 한 사실도 드러났습니다.

이 소식은 김용준 기자가 전해드립니다.

[리포트]

외교부와 국정원 등 정부 7개 부처가 북한 IT 인력 고용에 대한 합동주의보를 발표했습니다.

북한 IT 인력들이 신분을 위조해 우리 기업들의 일감을 따낼 가능성이 제기됐기 때문입니다.

[이준일/외교부 북핵외교기획단장 : "구인 구직 플랫폼상 본인 인증 절차 등을 선제적으로 점검했습니다. 그 결과, 북한 IT 인력들이 신분을 위조하여 국내 기업을 대상으로 일감을 수주하는 것이 가능하다고 판단했습니다."]

이들은 외국인으로 위장하거나 구인구직 사이트 계정을 외국인에게 빌리는 식으로 신분과 국적을 숨겼습니다.

해외 각지에 체류하면서 전 세계 기업으로부터 컴퓨터 소프트웨어나 모바일 앱 개발비를 따냈고, 매년 수억 달러를 벌어들이고 있다고 정부는 설명했습니다.

특히 이들 중 상당수는 북한의 핵.미사일 개발을 담당하는 군수공업부나 국방성 소속인데, 수익의 상당 부분이 무기 개발에 사용되고 있다고 정부는 밝혔습니다.

정부는 북한 IT 인력의 경우 화상면접보다 온라인 채팅 방식을 선호하는 점에 유의하고, 실물 신분증을 요구하는 등 엄격한 신분인증 절차를 밟을 것을 권고했습니다.

한편 북한 해킹 조직은 이태원 참사 수습에 여념이 없던 지난 10월 말, 사이버 공격도 감행한 것으로 드러났습니다.

북한의 해킹조직 APT37이 중앙재난안전대책본부 보고서 양식을 모방해 이태원 사고 대처상황 보고서를 작성해 유포했는데, 이 파일에 악성코드를 심은 겁니다.

구글의 위협분석그룹은 북한이 사고에 대한 대중의 관심을 미끼로 이용했다고 비판했습니다.

KBS 뉴스 김용준입니다.

촬영기자:김휴동/영상편집:유지영/그래픽:채상우

https://news.kbs.co.kr/special/danuri/2022/intro.html

김용준 기자 (okok@kbs.co.kr)