북한이 사이버상에서 수익 창출과 정보 수집에 주력하고 있다고 영국 정부가 지적했습니다. 영국의 기업들이 북한 IT 인력들의 위장 취업의 주요 표적이 되고 있다고 경고했습니다. 조상진 기자가 보도합니다.
Your browser doesn’t support HTML5
영국 “북한 사이버 활동, 수익 창출과 정보 수집 우선시 …영국 기업도 표적”
영국 정보통신본부(GCHQ) 산하 국가사이버안보센터(NCSC)는 최근 발표한 ‘2024 연례 검토 보고서’를 통해 “북한이 사이버 활동에서 제재를 회피하기 위한 수익 창출과 정보 수집을 우선시하고 있다”고 지적했습니다.
[보고서] “The DPRK (also known as North Korea) continues to prioritise raising revenue to circumvent sanctions and intelligence collection in its cyber activity. DPRK threat actors indiscriminately target cryptocurrency companies and users globally, and attempt to steal data from defence industries, governments, and academia to improve their internal security and military capabilities.”
NCSC는 보고서에서 “북한의 위협 행위자들은 전 세계 암호화폐 기업과 사용자들을 무차별적으로 공격하고 있으며, 내부 보안 및 군사 역량 강화를 위해 방위 산업계와 정부, 학계에서 정보를 탈취하려고 시도하고 있다”고 밝혔습니다.
그러면서 이에 대한 대응을 위해 NCSC가 지난 7월 전 세계 국방, 항공우주 및 핵 관련 기관을 표적으로 삼은 북한 정찰총국의 후원을 받는 해킹 조직에 대한 권고문에 공동 서명한 사실을 강조했습니다.
미국 연방수사국(FBI)이 지난 3일 발표한 북한 사이버 관련 경고문의 서문 (화면출처: FBI Internet Crime Complaint Center)
앞서 미 연방수사국(FBI)과 한국 국가정보원, 영국 국가사이버보안센터(NCSC)등 3국의 사이버 및 정보 기관들은 지난 7월 평양과 신의주에 기반을 둔 북한 정찰총국 산하 해킹조직의 사이버 스파이 활동을 경고하는 합동 주의보를 발표했습니다.
3국은 해당 주의보에서 안다리엘과 오닉스 슬릿, 사일런트 천리마 등 북한 정찰총국 제3국 산하 해킹조직들이 정권의 군사 및 핵 프로그램 진전을 위해 글로벌 스파이 활동을 벌이고 있다고 지적했습니다.
그러면서 “이들은 주로 국방과 항공우주, 핵, 기술 관련 기관을 표적으로 삼아 민감한 기밀 기술 정보와 지적 재산을 획득해 북한 정권의 군사 및 핵 프로그램 야망을 발전시키는 데 이용했다”고 밝힌 바 있습니다.
“영국 기업, 북한 IT 인력 ‘위장취업’ 표적”
NCSC는 또 이번 연례 보고서에서 영국 기업들이 북한 해외 IT 노동자들의 표적이 되고 있다는 점도 지적했습니다.
[보고서] “UK firms are almost certainly being targeted by IT workers from the DPRK – disguised as freelance third-country IT staff – to generate revenue for the DPRK regime. The DPRK remains a prolific and capable threat actor, and the NCSC continues to work with partners to understand and address the risk to the UK.”
“영국 기업들은 북한 정권을 위한 수익 창출 목적으로 제3국 프리랜서 IT 직원으로 위장한 북한 출신 IT 인력들의 표적이 되고 있는 것이 거의 확실하다”는 것입니다.
이어 북한이 여전히 다각적이고 유능한 위협 행위자라고 평가하면서, NCSC는 영국에 대한 위험을 파악하고 해결하기 위해 파트너들과 지속적으로 협력하고 있다고 강조했습니다.
제니 전 조지타운대 안보신기술센터(CSET) 연구원. 사진 = CSET.
미국의 사이버 전문가인 제니 전 조지타운대 안보·신기술센터(CSET) 연구원은 최근 VOA에 북한의 사이버 분야 악성 활동과 IT 노동자들의 활동과 연관된 각국 정부 당국의 적극적 조치가 매우 중요하다고 강조했습니다.
[녹취: 제니 전 연구원] “Other thing is the fact that during the pandemic a lot of companies switched to remote working probably also helped North Koreans take advantage of the fact that sometimes you can start work and end work at a company without ever coming face to face with people in your team because everyone is remote.”
전 연구원은 북한 IT 인력의 위장 취업은 악성코드를 유포하는 등의 대단한 해킹 기술을 필요로 하지 않으면서도 비교적 손쉽게 정보나 자금을 탈취할 수 있는 수단으로 자리 잡고 있다며, 정부 차원의 조치와 기업들의 주의가 필요하다고 지적한 바 있습니다.
“북한, 가상 자산 및 공급망 분야 공격”
보고서는 또 “북한이 가상 자산을 획득하고 기타 금전적 이익을 가져다 주는 활동을 포함해 다양한 분야에서 사이버 작전을 계속 사용하고 있다”고 지적하면서, 공급망 분야에 대한 북한의 해킹 공격을 주요 사례로 제시했습니다.
[보고서] “North Korea continues to use cyber operations for a range of activities, including the acquisition of digital assets and other operations which result in monetary benefit. This is done in a variety of ways, of which supply chain attacks are one.”
그러면서 러시아와 중국, 북한 등을 지목하면서 “독재국가들은 가장 중요한 부문에 대해 첨단 사이버 역량을 사용해 영국 사회를 약화시키려 함으로써 영국에 근본적이고 지속적인 위협을 가하고 있다”고 우려했습니다.
지난해 9월부터 올해 8월까지 NSCS 분석과 대응을 담은 이번 보고서는 또 북한과 함께 국가 주도 행위자로 지목된 중국을 “높은 수준의 정교함과 역량을 가졌다”고 평가하면서 미국과 영국의 국가 핵심 인프라와 민주주의 기관을 표적으로 삼았다고 지적했습니다.
또 우크라이나를 겨냥한 러시아의 파괴적인 악성코드 유포와 전쟁 노력 지원을 위해 북대서양조약기구(NATO ·나토) 시스템에 대한 반복적인 개입 시도도 비판했습니다.
영국 정부는 북한이 제기하는 사이버 위협에 대해 지속적으로 우려를 나타내고 대응 의지를 강조해왔습니다.
한국 국가정보원과 영국 정보통신본부 국가사이버안보센터(NCSC)가 지난해 11월 23일 발표한 ‘북한 해킹조직의 소프트웨어 공급망 공격 위협’ 합동주의보.
영국 국가사이버안보센터(NCSC)는 앞서 지난해 11월 발표한 연례보고서에서도 북한의 사이버 공격이 영국의 국가 안보에 지속적인 위협이 되고 있다고 지적하고, 북한이 경제적 이득과 체제 강화를 위해 사이버 절도에 초점을 맞추고 있다고 밝혔습니다.
또 영국 재무부는 지난 9월 발표한 주의보를 통해 북한의 정보기술(IT) 인력들이 정권의 수익 창출을 위해 영국 기업들을 대상으로 위장 취업을 시도하고 있다고 경고했습니다.
북한은 영국 정부의 이 같은 지적에 대해 강하게 반발해 왔습니다.
북한 외무성은 지난해 1월 영국 내무부 담당상이 언론 인터뷰를 통해 북한을 영국의 안보에 위협이 되는 4대 적국 중 하나로 지목한 데 대해 “영국이 지난 2017년 자국 내 의료 시설에 대한 사이버 해킹 사건을 억지로 북한과 연결 시키고, 2021년 영국국방과학원 해킹 사건에 북한 연루설을 제기하는 등 억측을 내돌렸다”고 비난했습니다.
그러면서 “영국 관계자들이 북한을 악마화하는 것은 국제적인 반북 고립 압박 공조를 취하고 있는 미국에 잘 보이려는 행위로 밖에 볼 수 없다”고 주장했습니다.
VOA 뉴스 조상진입니다.