“북한 해커 미 IT기업 위장취업 증가…가치 급락에도 암호화폐 해킹 계속할 것”

북한 해커들이 미국의 IT 기업이나 암호화폐 관련 기업에 위장취업하는 사례가 증가하고 있다고 미국 사이버 전문가들이 지적했습니다. 최근의 가치 급락에도 불구하고 북한이 암호화폐 해킹을 중단하지 않을 것이라는 전망도 나왔습니다. 조상진 기자가 보도합니다.

워싱턴의 민간연구단체인 신미국안보센터(CNAS)의 제이슨 바틀렛 연구원은 11일 북한 정보기술(IT) 노동자들이 해외에서 위장취업하는 사례가 늘고 있는 것은 분명하다고 말했습니다.

[녹취 : 바틀렛 연구원] “It's certainly growing a number I think. It certainly isn't new, but it is becoming more to light. So while this isn't new, it's still certainly an area that North Korea is continuing to invest resources in which means that the international community should also be paying more attention to because if a very limited resource country like North Korea is continuing to invest in certain sanction evasion techniques.”

바틀렛 연구원은 이날 VOA와의 전화 통화에서 앞서 중국과 러시아, 아프리카 등에서 북한 IT 노동자들이 북한 정권을 위해 불법적으로 돈을 벌고 있다는 유엔 안보리 전문가패널의 지적이 있었다며 이같이 말했습니다.

북한이 한정된 자원을 특정 제재 회피 기술에 계속 투자하고 있다는 것은 분명 효과가 있다는 뜻이며, 이는 국제사회가 좀 더 관심을 기울여야 한다는 의미라는 지적입니다.

특히 주로 중국, 러시아 등 우방국에서 일하던 북한 해커들이 미국의 IT 기업이나 암호화폐 관련 기업에 위장 취업하려 한 사실에 주목해야 한다고 강조했습니다.

[녹취 : 바틀렛 연구원] “If they actually are the employees, there's a chance they can rise to the ranks as a chance they can also find out who else works at the organization. Hacking can also give you that information. If you hack into a company's online systems, you can look at the roster you can see who works there. You can see how much they're paid. You can see their bank information, you can see their credit card information. So it's a way of North Korea diversifying their accessibility to the private sector to cryptocurrency firms to the US financial market.”

위장 취업한 북한 해커들의 목적이 단순히 해외에서 돈을 벌어 북한 정권에 상납하기 위한 것일 뿐이라면 미국 기업에 위장 취업하는 것은 위험부담이 크다는 분석입니다.

바틀렛 연구원은 위장 취업을 통해 정규 직원이 되면 승진할 기회가 있다며, 그렇게 되면 내부 정보에 합법적으로 더욱 쉽게 접근할 수 있고 이를 통해 다양한 금융 정보를 획득할 수 있다고 말했습니다.

그러면서 이는 북한이 민간 부문과 암호화폐 기업, 미국 금융시장에 대한 접근성을 다양화하는 방식이 될 수 있다는 지적했습니다.

또 북한이 정부나 공공기관에 스파이로 잠입하는 것처럼 위장취업을 통해 보안 사항 변동이나 민감한 내부 정보 등에 좀 더 장기적이고 안정적으로 접근할 수 있는 이점을 노리고 있을 수 있다고 분석했습니다.

미국 안보 분야 민간연구소인 발렌스 글로벌의 매튜 하 연구원도 북한 공작원의 미국 IT 기업 위장 취업은 북한의 기존 활동 패턴 안에 있으면서도 최근 급증하고 있는 움직임이라고 평가했습니다.

그러면서 IT 회사나 사이버 보안 회사 등을 목표로 삼는 것은 관련 분야의 동향을 더 자세히 탐색하고 암호화폐 공간의 잠재적 보안 취약성에 대해 더 자세히 알아보기 위한 것이라고 분석했습니다.

[녹취 : 하 연구원] “When they target a IT company or a cybersecurity company, they can learn more about what it's like to navigate in these fields and build up that repertoire to create these opportunities are just to learn more about potential vulnerabilities that may be existing for the crypto space.”

두 전문가들은 또 최근 암호화폐 가치의 급락으로 북한이 지난해 탈취한 암호화폐 가치가 크게 하락했다는 최근 보도와 관련해, 북한이 기존 암호화폐 탈취 전략을 바꾸지는 않을 것으로 전망했습니다.

특히 암호화폐 해킹에 드는 비용이 적은 데 비해 잠재적 이득은 여전히 크다며, 국제 시스템 차원의 규제도 매우 제한적이라는 점에서 북한에게 여전히 매력적인 공략 대상이라고 평가했습니다.

앞서 미국의 ‘CNN’ 방송은 북한이 해커들을 해외 IT 회사나 암호화폐 관련 회사에 위장 취업시켜 외화를 벌도록 하고 있다고 10일 보도했습니다.

CNN은 지난 2월 미국 샌프란시스코의 한 암호화폐 스타트업 설립자가 미 연방수사국(FBI)으로부터 “지난해 여름 고용한 IT 개발자가 북한 공작원이며, 수만 달러에 달하는 월급을 북한에 송금하고 있다”는 연락을 받았다고 전했습니다.

그러면서 약 30만 달러에 달하는 연봉을 벌 수 있는 숙련된 북한 해커들이 위장 취업을 통해 최대 90% 이상의 임금을 북한 당국에 상납하고 있다고 보도했습니다.

미국 국무부와 재무부, 연방수사국(FBI)도 지난 5월 발표한 합동주의보를 통해 북한의 IT 기술자들이 신분을 숨긴 채 활동하며 거액의 외화를 벌어들이고 있다고 지적한 바 있습니다.

미국 정부는 주의보에서 “북한은 고도로 훈련된 IT인력을 전 세계에 파견하는 방식으로 대량살상무기와 탄도미사일 프로그램에 필요한 수익을 거두고 있다”고 밝혔습니다.

특히 “북한 IT 노동자들이 북한 국적이 아닌 것처럼 가장한 상태에서 취업하려는 시도에 경보를 울리기 위해 국제사회와 민간, 공공 부문에 주의보를 발령한다”고 강조했습니다.

그러면서 이 같은 위반 행위에 관여하거나 지원하는 개인과 기관은 미국과 유엔의 제재 지정을 포함해 잠재적 법적 조치의 위험에 처하게 된다고 경고했습니다.

VOA 뉴스 조상진입니다.