요약 : 보안 외신 핵리드에 의하면 가짜 북한 IT 인력들이 서방 세계의 기업들에 침투한 뒤 민감한 정보를 훔쳐내 돈을 요구하는 식의 공격을 감행하고 있다고 한다. 보안 업체 시큐어웍스(Secureworks)에 의하면 이러한 작전으로 서방 기업들의 정보와 돈을 모두 가져가는 공작의 배후에는 니켈타페스트리(Nickel Tapestry)라는 단체가 있다고 한다. 이들은 가짜 신원을 활용해 기업을 속이고, ‘노트북 농장’을 운영해 자신들의 근무지까지 위조한다. 영국, 호주, 미국의 기업들에서 피해가 발견되는 중이다.


배경 : 북한이 가짜 IT 인력으로 위장해 해외 기업들에서 이득을 갈취하는 건 이미 잘 알려져 있다. 하지만 대부분은 ‘월급’을 받아 북한 정권의 텅 빈 국고를 채우거나 중요한 기밀을 가져가기 위한 것이었다. 가짜 IT 인력이 직접적인 위해를 가하고 공격도 할 수 있다는 가능성이 제기되긴 했지만 그런 사례가 실제로 발견된 적은 드물었다. 특히 기업을 직접 협박한다는 건 꽤나 새로운 전술이다.

말말말 : “니켈타페스트리가 그 동안 보여준 것과 다른 행보라고 할 수 있습니다. 다만 그 동안 북한이 가짜 IT 인력들을 잠입시킨 것을 통해 예상할 수는 있었습니다. 예상한 게 드디어 현실로 나타난 것이라고 보면 됩니다.” -시큐어웍스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>