구글 위협 인텔리전스 그룹 '전 세계적으로 심화되는 북한 IT 인력의 위협' 발표
지난해 10월 부터 北사이버 공격 증가…한 사람이 12개 위조 신분 활용
[서울=뉴시스] |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
[서울=뉴시스]송혜리 기자 = 북한 정보기술(IT) 개발자들이 신분을 위장해 글로벌 대기업이나 해외 정부 기관에 취업한 뒤 기밀 정보와 금전을 탈취하는 사이버 공격이 미국을 넘어 전 세계로 확산되고 있다.
최근 미국 내에서 북한 IT 인력에 대한 경계가 높아지자, 이들은 활동 범위를 유럽 등 해외로 넓히고 갈취 전술을 더욱 정교화하는 한편 가상 인프라를 활용한 우회 전략도 적극 사용하고 있는 것으로 나타났다.
2일 구글 클라우드에 따르면 지난해 10월 말부터 북한 IT 인력이 시도한 금전 갈취형 사이버 공격이 크게 늘었으며 공격 수법도 더욱 정교해진 것으로 나타났다.
북한 IT 개발자들은 일자리를 확보하기 위해 이탈리아, 일본, 말레이시아, 싱가포르, 우크라이나, 미국, 베트남 등 다양한 국적으로 위장했으며, 실제 인물과 가상 인물의 신원 정보를 조합해 신분을 속이는 데 사용했다.
실제 지난해 말 북한의 한 IT 개발자는 12개 이상의 위조 신분을 사용해 유럽과 미국 전역에서 활동했으며, 특히 유럽 내 여러 조직(방위 산업 및 정부 기관)에 적극적으로 취업을 시도했다. 해당 인력은 조작된 추천서를 제공하고, 채용 담당자와 친분을 쌓으며, 추가 신분을 활용하는 패턴을 활용했다.
또 다른 북한 IT 개발자는 독일과 포르투갈에서 구직 활동을 하며, 유럽의 구직 사이트나 자산 관리 플랫폼에 로그인해 활동한 것으로 나타났다. 영국에서도 이들 북한 IT 개발자들이 참여한 프로젝트가 더 다양하게 확인됐다. 웹사이트 개발은 물론, 자동화 봇 개발, 콘텐츠 관리 시스템(CMS) 구축, 블록체인 기술 관련 작업까지 포함된 것으로 알려졌다.
제이미 콜리어 구글 위협 인텔리전스 그룹 유럽 지역 수석 고문은 "북한은 지난 10년 간 SWIFT 공격(금융 기관이나 은행의 내부 시스템 해킹), 랜섬웨어, 암호화폐 탈취, 공급망 공격 등 다양한 사이버 공격을 자행해 왔다"면서 "이러한 끊임없는 진화는 사이버 공격을 통해 정권에 자금을 조달하려는 북한의 오랜 노력을 보여준다"고 설명했습니다.
☞공감언론 뉴시스 chewoo@newsis.com
▶ 네이버에서 뉴시스 구독하기
▶ K-Artprice, 유명 미술작품 가격 공개
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
