포춘100대 기업 취업한 美 프로그래머…알고보니 北 해커

등록 2024.09.30 17:30:00

맨디언트, 북한 IT 인력 위장 취업 문제 심각성 경고

북한 IT 인력, 가짜 신분으로 미국·영국 기업에 취업

금전적 이익 창출 뿐 아니라 네트워크 무단 접근 우려

[서울=뉴시스]

[서울=뉴시스]송혜리 기자 = 최근 미국 법무부는 북한 정보기술(IT) 인력을 미국인으로 속여 미국과 영국 기업에 취업할 수 있도록 도운 30대 미국인을 검거했다고 발표했다. 이 사건은 북한이 자국 IT 인력을 해외 기업에 위장 취업시키며 금전적 이익을 창출하고, 이를 통해 장기적 네트워크 접근을 확보하려는 수법이 드러난 사례로 주목받고 있다.

구글 클라우드의 사이버 보안 자회사 맨디언트는 이같은 북한 IT 인력의 위장 취업 수법과 그 위험성에 대해 분석한 최신 보고서를 30일 발간했다. 맨디언트는 이 보고서에서 북한의 IT 인력 위장 취업 사례를 추적하며, 이들의 활동 목적과 수법에 대한 경고를 전했다.

북한 IT 인력, 위장 신분으로 취업

맨디언트는 이들을 UNC5267로 명명하고 있으며, 이들이 미국과 영국 기업에 위장 취업하기 위해 다양한 방식으로 신분을 숨기는 수법을 사용했다고 밝혔다.

특히 가짜 회사(Front Company)를 이용해 실제 신원을 은폐했으며, 북한 국적이 아닌 현지 조력자들이 일자리를 구하고 유지하는 데 중요한 역할을 한 것으로 드러났다. 조력자들은 암호화폐 송금, 자금 세탁, 회사 노트북 수령 및 보관, 도용된 신원으로 고용 확인 등을 통해 북한 IT 인력의 불법적인 활동을 지원했다.

보고서에 따르면 UNC5267는 피해 회사에서 급여를 인출하고, 네트워크에 대한 장기적인 접근 권한을 유지해 미래의 금전적 착취 가능성을 확보하려는 목적으로 활동하고 있다. 이를 통해 북한 정권에 수익을 창출하는 데 기여하고 있다. 특히, 제재를 피하고 대량살상무기(WMD)와 탄도미사일 프로그램에 필요한 자금을 마련하는 데 주력하고 있다.

높은 접근 권한을 갖고 있는 경우도 있어…심각성 인식하고 대책 마련해야

맨디언트는 북한 IT 인력의 이러한 활동이 단순한 금전적 이익 창출에 그치지 않고, 장기적으로 더 큰 보안 위협으로 발전할 가능성이 있다고 경고했다.

비록 현재까지 이들이 스파이 활동이나 파괴적 활동에 활용된 명확한 증거는 없지만, 향후 해당 접근 권한을 이용해 시스템에 백도어를 삽입하는 등의 위협이 발생할 수 있다는 우려가 커지고 있다고 강조했다.

구글 클라우드 맨디언트의 최고기술책임자(CTO) 찰스 카마칼(Charles Carmakal)은 "의도치 않게 북한 IT 인력을 고용한 포춘 100대 기업 수십 곳과 이야기를 나눴다"면서 "위장취업한 북한 IT 인력들은 종종 여러 조직에서 동시에 다양한 업무를 하며, 생산 시스템에 높은 접근 권한을 갖고 있거나 애플리케이션 소스 코드를 변경할 수 있는 기능을 갖춘 경우가 많았다"고 밀했다.

이어 "향후 이들이 해당 접근 권한을 사용해 시스템이나 소프트웨어에 백도어를 삽입할 수 있다는 우려가 커지고 있다"면서 "따라서 모든 포춘 100대 기업은 이 문제와 대책에 대해 함께 고민해야 한다”고 강조했다.

◎공감언론 뉴시스 [email protected]