채용 계약서까지 썼는데 신분 세탁한 '北해커'였다니

송혜리 기자 2023. 7. 19. 15:01
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

북한 해커가 국내 기업의 해외지사에 위장 취업을 시도하다 우리 보안 당국에 덜미를 잡혔다.

해당 인물은 불법 외화벌이를 목적으로 취업을 시도했으며, 정교하게 위조한 여권과 졸업증명서를 사용하는 등 그 수법이 대담했던 것으로 알려졌다.

국정원에 따르면 과거 북한 IT인력은 주로 프리랜서로 일하며 일회성 일감 수주를 했다면, 이제는 아예 외화 벌이 목적으로 국내 회사에 취업하려는 시도까지 하고 있다.

한 북한 해커는 여권과 졸업증명서를 위조해 국내 한 에너지기업 해외지사에 입사하려고 했다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

북한조직, 한국민 신용카드 정보 1000여건 절취
국정원 "선거 앞두고 공작 본격화 가능성도"


【서울=뉴시스】송혜리 기자 = 북한 해커가 국내 기업의 해외지사에 위장 취업을 시도하다 우리 보안 당국에 덜미를 잡혔다. 해당 인물은 불법 외화벌이를 목적으로 취업을 시도했으며, 정교하게 위조한 여권과 졸업증명서를 사용하는 등 그 수법이 대담했던 것으로 알려졌다.

국가정보원(국정원)은 19일 국가사이버안보센터에서 '사이버위협 실태 및 대응방안'을 공유하기 위한 기자 간담회를 열고, 이 같은 최근 조사 내용을 공유했다.

위조 여권·졸업증명서로 국내 기업 취직 시도…채용할 뻔

국정원에 따르면 과거 북한 IT인력은 주로 프리랜서로 일하며 일회성 일감 수주를 했다면, 이제는 아예 외화 벌이 목적으로 국내 회사에 취업하려는 시도까지 하고 있다.

한 북한 해커는 여권과 졸업증명서를 위조해 국내 한 에너지기업 해외지사에 입사하려고 했다. 북한 해커는 교묘하게 위장한 신분으로 회사와 고용계약서까지 작성하며 채용 직전 단계까지 갔던 것으로 조사됐다.

국정원은 "북한이 국제사회 제재 강화에 대응해 새로운 수법을 동원해 불법IT 외화 벌이를 지속하고 있는 만큼 각별한 유의가 필요하다"고 강조했다.

국정원에 따르면 올 상반기엔 일 평균 137만여건의 국가 배후·국제해킹 조직의 국내 공격 시도가 있었다. 이는 지난해 대비 15% 증가한 수치다.

공격 주체 별로는 북한 연계조직이 70%로 가장 많았는데 ▲공급망소프트웨어(SW) 공격 증가 ▲이메일 절취를 위한 해킹수법 정교화 ▲전 국민 대상·불특정 대상으로 해킹 타겟 확대 등이 두드러졌다.

백종욱 국정원 3차장은 "해당 수치는 국가 공공 지자체 대상 건의 집계로, 민간까지 더하면 훨씬 더 많을 것"이라며 "배후 국가의 사이버 자료 절취·자산 탈취 요구가 늘어난 것이, 상반기 사이버위협 증가 원인으로 판단된다"고 말했다.

북한 해커가 우리나라 일반 국민의 신용카드 정보 1000여건을 절취한 정황도 있었다. 사전에 절취한 이메일 계정정보를 통해 이메일에 로그인한 후, 이와 연동된 클라우드 자료함에 접근해 보관돼 있던 신용카드 사진을 절취하는 수법을 썼다. 절취된 카드 사진엔 카드번호, 유효기간, CVC 번호까지 담겨있었다. 국정원은 불법 금융결제 악용 우려가 있다고 판단, 금융보안원 등 유관기관과 협조해 신속하게 사용중지 조치를 했다.

북한 뿐만 아니라 중국 연계 조직의 사이버공격도 기승을 부렸다. 지난 4월 중국 연계 조직이 우리 정부기관 용역사업을 수행 중인 민간 업체를 해킹해 내부망 침투를 시도했다.

6월에는 중국업체가 제조해 국내 기관에 판매한 계측장비에서 악성코드가 설치된 채 납품된 사실이 확인됐다. 국정원은 "중국산 제품에서 악성코드가 발견된 최초 사례로, 관계기관 합동으로 유사 장비에 대한 전수조사를 진행 중"이라고 설명했다.

일반 국민 대상 사이버공격 심화…선거 앞두고 공작 본격화 가능성도

국정원은 북한의 사이버 공격과 국민 생활 밀접 분야에 대한 사이버 위협이 증가할 것이라고 전망했다. 아울러 한·미·일 정치·경제·산업 공조 강화를 견제하려는 목적 혹은 우리 총선 및 미 대선 등을 앞두고 의식·행동 변화를 유도하려는 사이버 공작이 본격화 될 가능성이 있다는 것이다.

국정원은 "북한이 국제사회 저지 노력에도 불구하고 ICBM 발사비용 충당 등을 위해 가상자산탈취·현금화에 해킹 역량을 더욱 집중할 것으로 보인다"고 설명했다.

국정원은 지난 4월 한·미 전략적 사이버안보 협력 프레임워크 체결을 계기로 한·미 공조를 한층 높여가는 한편, 여타 우방국·글로벌 IT기업들과도 정보공유를 더욱 확대해 나갈 예정이다.

국정원은 "한국형 제로트러스트 보안 정책 구현, 세계 최초 양자암호통신 검증체계 마련, 한·미 사이버안보 협력 프레임워크 후속조치 마련 등을 통해 사이버안보를 강화해 나가겠다"고 강조했다.

☞공감언론 뉴시스 chewoo@newsis.com

Copyright © 뉴시스. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?