그래픽 출처=뉴시스

미국 IT 기업에 위장 취업한 뒤 사이버 공격을 가하던 북한 해커들이 이제는 유럽까지 넘보고 있다는 분석이 나왔습니다.

현지시각 2일 구글 위협 인텔리전스 그룹(Google Threat Intelligence Group)은 구글 클라우드 공식 블로그에 "미국은 여전히 주요 표적이지만, 미국 법무부가 위장 취업한 북한 IT 인력을 고소하는 등 지난 몇 달간 북한 IT 인력이 미국에서 어려움을 겪었다"며 "이러한 요인들로 북한 IT 인력이 유럽에 집중하는 경향을 보이고 있다"고 밝혔습니다.

이들은 위조된 신원과 조작된 추천서를 활용해 방위 산업, 정부 기관 등에 취업을 시도했는데 특히 유럽 내에서의 활동이 두드러졌습니다. 일례로 북한 IT 인력이 12개 이상의 위조 신분을 사용해 유럽과 미국 전역에서 활동한 것으로 드러났습니다.

구글에 따르면 북한 IT 인력은 이탈리아, 일본, 말레이시아, 싱가포르, 우크라이나, 미국, 베트남 등 다양한 국적으로 위장해 신분을 속이고 있습니다. 또 업워크, 텔레그램, 프리랜서등 온라인 플랫폼을 통해 활동하고 있으며, 또 암호화폐 등을 통해 임금이 전달 돼 자금 흐름 추적도 어렵습니다.

미국 법무부는 지난 1월, 2018~2022년 사이 미국 IT 기업 64곳에 위장 취업해 민감 데이터를 탈취하거나 기업 보안 체계를 악화시킨 북한 IT 인력 5명을 기소한 바 있습니다. 이들은 해당 작전을 통해 번 수천억 원어치 자금을 북한 당국에 보낸 것으로 드러났습니다.

제이미 콜리어 구글 위협 인텔리전스 그룹 유럽 수석 고문은"북한 IT 인력의 작전이 성공을 거듭해 온 만큼, 활동 범위는 더욱 확대될 가능성이 크다. 아시아태평양 지역도 이미 예외는 아니며, 위협 인식이 낮은 지역일수록 피해 규모가 클 수 있다"고 강조했습니다.