미 법무부, 북한 IT 인력의 위장 취업과 사이버 활동 지원한 북한 인력 기소

[보안뉴스 김경애 기자] 북한 IT 인력의 위장 취업과 사이버 활동을 지원한 북한 용의자가 기소됐다. 이들은 북한 IT 인력이 서방 기업에 취업하도록 지시하고 주요 조직에 침투할 수 있는 발판을 제공했다. 이러한 북한의 IT 인력 위장 취업에 국내 기업 역시 각별한 주의가 요구된다.


미국 현지 시간 16일, 미 법무부는 “전 세계 수사기관과 협력해 북한 IT 인력의 위장 취업과 사이버 활동을 지원한 용의자들을 사기 혐의 등으로 기소했다”며 “이들은 북한으로부터 돈을 지불받아 노트북을 구입한 후 원격 접속해 구직 활동을 했다”고 밝혔다.

이들은 지난달, 민간 연구 기관 스팀슨 센터(Stimson Center)가 밝힌 바 있는 글로벌 스트리밍 플랫폼의 애니메이션 제작 프로젝트에 참여한 위협 그룹과 동일한 것으로 알려졌다.

이번 미 정부의 북한 위협 그룹 활동을 지원한 용의자 기소와 관련해 구글 클라우드 맨디언트 수석 애널리스트 마이클 반하트(Michael Barnhart)는 “북한은 IT 인력이 서방 기업에 취업하도록 지시해 기술 인재를 무기화하고, 궁극적으로는 내부 위협을 만들어냈다”고 밝혔다.

이들은 자신들의 급여로 북한 핵 프로그램 자금을 지원해 제재를 우회했다. 동시에 보다 발전된 북한 위협 그룹이 주요 조직에 침투할 수 있는 발판을 제공했다.

이처럼 북한 IT 인력은 수많은 진입 지점(Entry Point)을 보유하고 있다. 자신의 진짜 신분을 숨기고 다른 국적으로 위장하고자 이 사실을 알지 못하는 조력자의 도움을 받고 있다.

마이클 반하트는 “이렇듯 계속 증가하는 이중 위협에 효과적으로 대처하기 위해서는 사법 당국과 정보기관이 오늘의 조치와 같이, 주요 단계에서 선제적으로 대응하고 활동을 중단시키는 것이 반드시 필요하다”고 말했다.

국내 역시 북한의 IT 인력 위장 취업에 각별한 주의가 요구된다. 지니언스 시큐리티 센터장 문종현 이사는 “프리랜서로 신분을 위장한 북한 IT 인력들이 다양한 프로그램 개발, 아웃소싱 뿐만 아니라, 실제 사이버 공격에 투잡러로 은밀히 가담하고 있다”며 “원격이나 재택근무 개발자를 채용할 때나 단기 외주 개발 의뢰로 온라인 채용 플랫폼을 활용할 때 신분 확인 절차에 대해 각별한 주의가 필요하다”고 강조했다.

스텔스모어 최상명 이사는 “freelancer, upwork, toptal, guru 등과 같은 프리랜서 고용 사이트에서 수많은 북한 IT 인력들이 프리랜서 외주 활동들을 하고 있다”며 “그러한 활동을 통해 벌어들인 수익들은 북한 정부의 외화벌이 활동의 일환으로 취합되어 미사일과 핵무기 개발 등의 밑거름이 되고 있다”고 말했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>