"北 'IT 위장취업' 이력서 거의 매일 접수...금전 취득보다 해킹 주목적"
"北 사이버범죄 추적은 '두더지 게임'…1개 폐쇄하면 10개 고개 들어" 미 국무부는 북한의 악의적 사이버 활동을 주시하고 있으며 모든 가용한 수단을 동원해 북한 사이버 공격 세력을 추적하고 있다고 밝혔다. 또한 북한이 사이버 활동을 통해 얻은 수익으로 불법 대량살상무기(WMD)를 개발한다는 점도 지적했다.
암호화폐 탈취를 비롯한 사이버 활동이 북한의 주요 제재 회피 수단으로 부각되는 가운데 미 국무부가 관련 활동의 차단과 단속 의지를 다시 한번 밝힌 것이다.
네드 프라이스 국무부 대변인은 25일(현지시간) 정례브리핑에서 '미국이 북한의 해킹에 어떻게 대응하고 있느냐'는 질문에 "모든 가용한 수단을 활용해 추적하고 있다"고 답변했다.
프라이스 대변인은 "우리는 북한의 WMD 프로그램 확산에 책임이 있는 자들을 추적하는 데 사용했던 정책 수단들과 마찬가지로, 북한의 이러한 (불법 사이버) 행위에 책임이 있는 자들을 추적하기 위해 경제적, 정치적, 사법적 수단 등 모든 가용한 정책 수단들을 사용하고 있다"고 설명했다.
프라이스 대변인은 또한 미국 정부가 북한의 대량살상무기 개발은 물론, 불법 사이버 활동에도 심각하게 우려하고 있다고 밝혔다.
프라이스 대변인은 "국무부 브리핑을 통해, 그리고 다른 고위 관리들을 통해 북한의 대량살상무기 프로그램에 대한 국제사회의 깊은 우려에 대해 상당히 많이 언급해 왔다"고 전제하고, 하지만 북한이 국제사회에 제기하는 도전이 그 정도에 그치는 것이 아니라며, 사이버 공간에서의 활동이 또 다른 도전이라고 지적했다.
이어 "우리는 북한 정권이 온라인에서 자행하는 범죄적이고 악의적인 활동에 대한 정보를 공개했다"며 "이러한 활동은 때로는 불법 대량살상무기 프로그램에 투입되는 자금을 마련하기 위한 것"이라고 말했다.
앞서 백악관 국가안보회의(NSC)의 앤 뉴버거 사이버∙신기술 담당 부보좌관도 20일 미국 콜로라도주에서 열린 '아스펜 안보포럼'에서 미국 정부가 북한의 사이버 활동에 주의를 집중했으며, 그 문제를 해결하기 위해 많은 조치를 취했다고 밝힌 바 있다.
뉴버거 부보좌관은 북한이 '국가를 가장해 수익을 추구하는 범죄조직'이라고 강하게 비판했다.
한편 미국 정부가 북한 IT 노동자들의 위장 취업 위험성을 경고하고 있는 가운데 실제로 암호화폐 개발 업체 등에서 금전 취득보다는 해킹이 주목적인 위장 취업 시도가 이뤄지고 있다고 업계 관계자들이 밝혔다.
미국의소리(VOA)는 26일 암호화폐 전문 채용업체인 크립토 리크루트(Crypto Recruit)의 설립자인 닐 돈든이 최근 VOA에 지난 2년여 동안 북한 IT 노동자들이 보낸 것으로 보이는 허위 이력서를 사실상 거의 매일 받고 있다고 말했다고 보도했다.
암호화폐 등 관련 채용 사이트에 새로운 채용 공고를 올리면 종종 가장 먼저 지원하는 이들이 허위 이력서를 제출하는 북한 IT 노동자들이라는 것이다.
과거 여행 목적으로 북한을 방문하는 등 북한에 대해 비교적 지식이 있었던 돈든이 경험한 북한 IT 노동자들은 대부분 스스로를 암호화폐 언어인 '솔리디티(Solidity)'나 '러스트(Rust)' 분야의 개발자라고 소개했다.
이들은 주로 자신을 '일본인'이라고 소개하며 영어식 이름을 사용했지만 통상적으로 관련 개발자들이 거주하지 않을 것 같은 지역을 거주지로 표시하면서 전화번호 등 연락처를 밝히지 않는 경우가 많았다는 것이다.
돈든은 "북한 IT 노동자들이 다른 동료들에게 접근하거나 회사 내부 시스템을 해킹해 정보 탈취를 시도하는 사례도 있는 것 같다. 그들은 월급 1만 달러를 받는 것 보다 더 큰 계획을 갖고 있었다"면서, 그들의 실질적인 목적은 해킹이라고 말했다.
또한 미 연방수사국(FBI)에서 대북제재 이행 업무를 담당했던 닉 칼슨 TRM(미국 암호화폐 정보업체) 분석관에 따르면, 북한의 IT 종사자들은 북한 당국의 '사이버 범죄 인프라'의 일부이며, 이들은 '정찰'과 단순 수익 창출을 위해 외국기업에 침투한다고 VOA는 전했다.
칼슨 분석관은 그러면서 "이런 IT 인력이 사용하는 계정을 식별하고 폐쇄하는 것은 종종 '두더지 게임'과 같다"고 말했다. 즉 "1개를 폐쇄하자마자 또 다른 10개가 고개를 든다"는 것이다.
앞서 미 국무부와 재무부, FBI는 지난 5월 발표한 합동주의보를 통해 북한의 IT 기술자들이 신분을 숨긴 채 활동하며 거액의 외화를 벌어들이고 있다고 지적한 바 있다.
미국 정부는 주의보에서 "북한은 고도로 훈련된 IT인력을 전 세계에 파견하는 방식으로 대량살상무기와 탄도미사일 프로그램에 필요한 수익을 거두고 있다"고 밝혔다.
KPI뉴스 / 김당 대기자 dangk@kpinews.kr
[ⓒ KPI뉴스. 무단전재-재배포 금지]
