채용했더니 北 해커 ‘아찔’…회사 기밀 인질로 “비트코인 내놔”

[사진 = 연합뉴스]

정보기술(IT) 전문가로 위장 취업한 북한의 해커들이 민감한 내부 정보를 인질로 비트코인과 같은 금전적 대가를 요구하고 있다. 아직 우리나라 기업이 피해를 본 사례는 나오지 않았지만 향후 공격을 받을 가능성이 커 보안 강화가 필요하다는 조언이 이어졌다.

20일 IT업계에 따르면 루크 맥나마라 구글 위협인텔리전스그룹 부수석 애널리스트는 전날 오전 서울 강남구 구글코리아에서 구글 클라우드 시큐리티데이 미디어 브리핑을 열고 북한의 사이버 공격 동향을 공유했다.

맥나마라 애널리스트는 “북한 IT 인력이 전 세계적으로 모든 산업 부문에 걸쳐 고용된 것으로 관찰되고 있다”며 “스파이 활동보다는 금전적 갈취를 목적으로 공격 활동을 전개해 정권이 수익을 창출하는 데 기여 중”이라고 말했다.

북한 해커들은 주로 프리랜서 구인·구직 사이트를 통해 소프트웨어 개발자나 엔지니어로 취업하면서 활동을 시작한다. 이 과정에서 브로커와 연계해 국적을 숨기고 은행 계좌를 개설한다. 이 계좌로 다달이 월급을 수령해 자금 세탁을 진행한 뒤 북한에 송금한다.

만일 정체가 탄로 나 해고될 때는 기업이 보유한 데이터나 소스코드를 공개하겠다고 협박해 비트코인을 요구하는 것으로 드러났다. 북한은 미사일·핵 개발 프로그램과 정권 운영 비용에 대한 자금을 직접 조달하는 동시에 국제 사회 제재를 피하고자 암호화폐 분야와 블록체인 플랫폼 강탈에 집중하고 있다.

맥나마라 애널리스트는 “다행히도 현재까지 한국에서는 이러한 공격 활동이 발견되지 않았지만 (만일의 사태에 대비해) 고용 담당 부서에서 북한 IT 인력을 식별하는 방법을 공유하고 있다”며 “초기 인터뷰 단계에서 카메라를 켜는 것을 거부하거나 업무용 노트북을 이력서에 적혀 있는 주소가 아닌 다른 주소로 보내 달라고 요청하는 경우가 힌트”라고 강조했다.

해커들의 활약으로 북한의 비트코인 보유량은 글로벌 상위권을 기록하게 됐다. 암호화폐 거래소 바이낸스에 따르면 북한의 해킹 조직 라자루스는 11억4000만달러(약 1조6624억원)에 해당하는 1만3562비트코인을 보유하고 있는 것으로 추산됐다.

이는 미국(19만8109비트코인)과 영국(6만1245비트코인)의 뒤를 잇는 규모다. 비트코인을 비축 통화로 지정한 엘살바도르와 풍부한 수력 발전 자원을 통해 비트코인을 채굴하는 부탄보다 많다.

북한의 비트코인 보유량은 지난달 암호화폐 거래소 바이비트를 해킹하면서 비약적으로 늘어났다는 추정이 제기된다. 북한은 당시 15억달러 상당의 이더리움을 탈취한 것으로 전해졌다. 자유아시아방송(RFA)은 북한이 이더리움을 비트코인으로 전환하는 데는 성공했지만 현금화하지는 못했다고 보도했다.