북한의 정보기술 IT 인력들이 세계 주요 기업 수십 곳에 위장 취업한 것으로 파악됐습니다. 특히 이들 중 일부는 미국 기업 네트워크에 대한 접근 권한을 가지고 있어 심각한 보안 위협을 초래할 수 있다는 지적이 나옵니다. 조은정 기자가 보도합니다. (영상편집: 이상도)

구글 산하 사이버 보안업체 맨디언트의 찰스 카마칼 최고기술책임자는 24일 VOA에 보낸 성명을 통해, 북한 정보기술 IT 인력의 위장 취업 문제에 경각심을 가져야 한다고 경고했습니다.

카마칼 최고기술책임자는 북한 IT 인력들을 실수로 고용한 포춘 100대 기업 수십 곳과 얘기를 나눴다면서,

북한 IT 노동자들은 종종 여러 조직에서 동시에 여러 직업을 갖고 있고, 생산 시스템에 대한 고급 접근 권한이나 애플리케이션 소스코드를 변경할 수 있는 권한을 갖기도 한다고 밝혔습니다.

그러면서 이들이 접근 권한을 사용해 사내 시스템이나 소프트웨어에 ‘백도어’ 즉 비인가 접근경로를 심을 수 있으며 모든 포춘 100대 기업은 이 문제에 대해 고민해야 한다고 경고했습니다.

포춘 100대 기업은 미국 경제전문지 포춘이 발표하는 매출액 순위 세계 100위 안에 드는 대기업입니다.

앞서 맨디언트는 23일 발표한 ‘북한 IT 종사자 위협 완화하기’라는 제목의 보고서에서 북한 IT 인력들이 훔친 신원을 사용해 서방 기업, 특히 미국 기술 분야 기업에서 수익성 높은 일자리를 확보하는 임무를 가지고 있다고 밝혔습니다.

그러면서 북한 IT 인력들이 “북한 정권을 위한 수익 창출, 특히 제재를 회피하고 대량살상무기 WMD와 탄도미사일 프로그램에 자금을 조달하기 위해 북한 국적이 아닌 사람으로 위장해 다양한 산업 분야의 기업에 취업하고 있다고 지적했습니다.

맨디언트는 이어 위장취업을 시도하는 북한 IT 인력들은 북한 정부가 파견한 개인들로 구성돼 있고, 주로 중국과 러시아에 거주하고 있으며 아프리카와 동남아시아에도 소수의 인원이 있다고 밝혔습니다.

그러면서 이들 IT 인력은 급여 등 금전적 이득, 사내 네트워크에 대한 장기적인 접근 권한 유지, 잠재적 스파이 활동 또는 파괴적인 활동을 목표로 하고 있다고 분석했습니다.

마이클 반하트 / 맨디언트 수석분석가
“이들은 전 세계 기업에 고용돼 있고, ‘내부자 위협’을 가할 수 있습니다. 과거 북한은 소니 영화사를 해킹했고, 한국 금융기관과 언론사를 겨냥한 ‘다크서울’ 공격을 했죠. 이 IT 인력은 접근 권한을 가지고 있고, 극한 상황에서 행동에 나설 수 있습니다. 절대적인 증거는 없지만 포춘지 선정 500대 기업이라면 적어도 북한인 위장 취업의 표적이 됐을 가능성이 높습니다. 그들은 어디라도 붙길 바라며 무작위로 지원하고 있습니다.”

맨디언트는 특히 북한 IT 인력들의 특징을 지적했습니다.

북한 IT 인력들은 이력서에 북미 이외의 국가, 주로 싱가포르, 일본, 홍콩과 같은 국가의 대학 졸업증을 제시하고, 주로 100% 원격 근무가 가능한 직책에 지원하며, 영상 통화를 꺼리고, 업무 능력이 평균 이하인 특징이 일관적으로 포착됐다는 것입니다.

또 북한 IT 인력이 훔친 신원과 관련된 위치를 거주지로 기입하고 거주지와 다른 장소로 노트북 배송을 요청하기도 하며, 동일 인터넷 네트워크에 여러 노트북이 연결된 이른바 노트북 농장에 원격으로 접속해, 실제 거주지인 중국이나 러시아가 아닌 미국에 있는 것처럼 여러 원격 관리 도구를 활용한다고 밝혔습니다.

맨디언트는 북한 IT 인력 위장취업에 대응해 기술적으로 방어하고, 경각심을 높이며, 선제적으로 위협을 포착하는 다각적인 접근법이 필요하다면서, 특히 기업들은 더 엄격한 신원확인 절차를 밟고, 주기적으로 현장을 점검하며, 미국 은행을 통해 금융 거래를 하고 보안 업체와 협력할 것을 제안했습니다.

VOA 뉴스 조은정입니다.