북한 해커가 전 세계 각국에서 IT 인력으로 위장 취업해 내부 데이터 또는 소스코드를 공개하겠다며 비트코인을 요구하는 사례가 나오고 있어 주의가 요구된다.
루크 맥나마라 구글 위협 인텔리전스 그룹 부수석 애널리스트는 19일 오전 서울 강남구 구글코리아 사무실에서 열린 구글 클라우드 시큐리티 데이 미디어 브리핑에서 북한 해커들의 해킹 사례에 대한 경고를 내놨다.
맥나마라 애널리스트는 “전 세계적으로 이 같은 북한 IT 인력의 활동이 모든 산업 부문에 걸쳐 관찰되고 있다”면서 “북한과 연계한 해커들은 IT 인력으로 기업이나 기관에 위장 취업해 내부의 민감한 데이터와 소스코드를 인질로 잡고 금전을 요구하고 있다”고 짚었다.
이어 “북한 연계 해킹 그룹 특이점은 북한 국적을 숨기고 다양한 산업 분야의 기업에 고용돼 북한 정권에 수익을 창출하는 데 기여하고 있다”면서 “이들을 고용한 기업이나 기관은 추가적 리스크를 겪을 수 있다”고 경고했다.
또 “북한 해커들은은 미사일 개발 프로그램과 핵 야망, 정권 운영 비용에 대한 자금을 직접 조달하는 동시에 국제 사회 제재를 피하기 위해 암호화폐(가상자산) 분야와 블록체인 플랫폼 강탈에 집중하고 있다”고 설명했다.
그는 “브로커는 실제로 북한 정권을 위해 활동에 가담하는 걸 모른 채 북한 IT 인력과 공조한다. 이들은 현지 은행 계좌 개설, 노트북 수령 등을 돕는 역할을 한다”면서 “이들의 도움으로 취업에 성공한 북한 해커들은 받은 월급을 세탁해 북한으로 송금한다”고 지적했다.
하지만 “문제는 위장 취업이 탄로 날 경우”라면서 “북한 해커인지 모르고 고용한 기업이 이 사람을 해고하거나 특정 조치를 할 때 북한 해커가 외부에 유출돼서는 안 되는 내부 데이터나 소스 코드를 가지고 비트코인 등 금전을 요구한다”고 강조했다.
그러면서 “다행히도 현재까지는 한국에서 이러한 북한 IT 인력을 이용한 공격 활동이 발견되지 않았다”면서도 “(만일의 사태에 대비해) HR 담당 부서나 고용 담당자가 북한 IT 인력을 식별할 수 있는 사안을 교육하고 있다”고 말했다.
맥나마라 애널리스트는 “북한의 사이버 위협 그룹은 미사일 개발 프로그램과 핵 야망, 정권 운영 비용에 대한 자금을 직접 조달하는 동시에, 국제 사회의 제재를 피하기 위해 암호화폐 분야와 블록체인 플랫폼 강탈에 집중하고 있다”고 강조했다.