북한, 유럽까지 해킹 공세 확대…위장 취업·암호화폐 급여로 외화벌이

북한이 해킹으로 외화를 벌기 위해 유럽 기업까지 노리고 있다. 미국 기업에 집중되던 활동 범위가 유럽까지 넓어지고 있다는 분석이다.

블룸버그는 구글 위협 인텔리전스 그룹 보고서를 인용해, 북한 IT 인력이 유럽 기업에 원격근무자로 위장 취업 중이라고 보도했다.

구글은 지난해 10월부터 최근까지 북한 IT 인력의 해외 활동이 활발하게 유지되고 있다고 밝혔다. 주요 타깃 국가는 독일, 영국, 포르투갈 등이다.

이들은 이탈리아, 말레이시아, 일본 등에 거주하는 것처럼 거짓 이력을 꾸며 업워크·프리랜서 등 플랫폼에서 구직하고, 텔레그램으로 연결한다.

급여는 암호화폐를 포함해 와이즈, 페이오니어 같은 디지털 결제 시스템으로 받는다. 와이즈와 페이오니어 측은 범죄 징후가 보이면 조사를 벌이고 계정을 정지시키겠다고 밝혔다.

블룸버그에 따르면 2024년 말, 북한 IT 인력 1명이 최소 12건의 신분을 도용해 유럽 방위산업과 정부 프로젝트에 침투하려 한 시도도 적발됐다. 영국에서는 이들이 웹 개발뿐 아니라 블록체인·인공지능 관련 프로젝트에도 참여한 것으로 나타났다.

구글은 이들이 개인 장비를 업무에 쓰도록 하면서 보안이 취약해지는 점도 경고했다. 회사 장비를 제공하지 않으면 기업들이 해킹 위협을 인지하고 방지하는 데 어려움이 크다는 것이다.

북한의 이 같은 활동은 새로운 일이 아니다. 미국 연방수사국은 수차례 경고를 내렸고, 미국 재무부는 지난 1월 관련 개인 2명과 기관 4곳에 제재를 가했다.

또 작년 12월 미주리주 연방법원은 북한인이 취업 사기로 6년간 약 129억 원(880만 달러)을 벌어들인 사건을 두고 북한 IT 인력 14명을 기소했다.

관련 일자리는 점점 고도화되고 있으며, 보안 취약성을 노린 북한의 위장취업 방식이 한층 정교해졌다는 분석이 나오고 있다.