북한 해킹 조직 라자루스 소속 박진혁. AP연합뉴스
[서울경제]
미국 법무부가 북한 IT 인력의 불법 활동에 대한 대규모 단속에 나선 가운데, 북한 해커들이 올해 전 세계 가상자산 도난 사건의 70%를 저지른 것으로 분석됐다.
2일 블록체인 정보보안 업체 TRM 랩스에 따르면 올해 1월부터 지난달 26일까지 전 세계적으로 약 21억 달러(약 2조8400억원)의 가상자산이 도난당했다.
지난 2월 두바이 소재 가상자산 거래소 바이비트 해킹 사건에서는 14억6000만 달러(약 2조원) 규모의 가상자산이 유출된 이 사건은 역대 최대 피해 기록을 세웠으며, 배후로 북한 라자루스 그룹이 지목됐다. 이는 전체 가상자산 도난액의 70%에 달하는 금액을 단일 해킹으로 탈취한 것이다.
블록체인 분석가 잭엑스비트는 지난 5월 16일 솔라나 지갑에서 320만 달러가 유출된 사건에도 라자루스 그룹의 관여를 추정한다고 밝혔다. 라자루스는 2014년 소니픽처스 해킹, 2016년 방글라데시 중앙은행 해킹, 2017년 워너크라이 랜섬웨어 공격 등을 주도한 북한의 대표적인 해킹 조직이다. 2018년 FBI 공개 수배 명단에 오른 박진혁도 이 조직 소속이다. 해킹을 통한 자금 탈취뿐만 아니라 북한은 IT 기업에 조직적으로 위장취업해 외화벌이에 나서고 있는 실상이 드러났다.
미 법무부는 지난달 30일 미국 IT 기업에 채용돼 조직적으로 외화벌이에 나선 북한인 4명을 기소했다. 이들은 탈취한 허위 개인식별정보를 이용해 가상의 인물 또는 위장 신분으로 기술 기업에 취업했다. 취업 기업 중에는 유명 대기업도 포함된 것으로 알려졌다. 취업 후에는 해당 기업의 가상자산에 접근해 횡령한 후 수익을 세탁한 혐의를 받고 있으며, 이들이 얻은 이익은 수십만 달러에 달한다.
북한 IT 근로자들의 신분 위장 원격근로는 미국, 중국, 대만, 아랍에미리트 등 현지인들의 도움으로 가능했다. 이들은 포춘 500대 기업을 포함한 미국 기업의 원격 IT 직원으로 일자리를 구한 후 기업에는 미국에 있다고 속였지만, 실제로는 북한이나 중국에서 근무한 것으로 파악됐다. 임금은 북한과 연루된 공모자들이 관리하는 미국 내 계좌로 이체됐다고 검찰이 밝혔다.
함께 기소된 피고인들은 수익을 위해 금융 계좌를 등록하고 가짜 웹사이트를 통해 위장 회사를 설립해 직원들이 합법적인 사업체와 연결된 것처럼 보이게 한 혐의를 받고 있다. 미국 내 신원 미상 지원자들의 도움을 받아 직원들의 원격 컴퓨터 접속을 도왔고, 기업들은 직원들이 미국 지역에서 로그인하는 것으로 믿게 됐다. 일부 해고된 직원들은 회사 데이터를 공개하겠다고 고용주를 협박하는 경우도 있었으며, 해당 데이터는 향후 사이버 작전에 활용될 가능성도 배제할 수 없다.
헐퀴스트 구글 애널리스트는 "북한 IT 인력은 신중한 채용 프로세스를 갖춘 조직에 의해 쉽게 발각되고 있다"며 "조직 또한 자사의 채용 프로세스를 면밀히 점검하는 것이 중요하다"고 조언했다. 미국 정부에 따르면 수천 명의 북한 노동자가 지난 몇 년간 다른 나라 국민인 척하며 미국과 전 세계 회사에 침투해 수익성이 좋은 기술 직종에 취업했다. 구글 위협 정보그룹은 4월 북한 IT 근로자들이 원격 프리랜서로 가장해 유럽 기업에 침투하려는 움직임이 더욱 활발해지고 있다고 밝혔다.
국내에서도 북한 IT 직원 고용 가능성에 대한 경고가 나왔다. 지난 3월 루크 맥나마라 구글 위협 인텔리전스 그룹 부수석 애널리스트는 국내 간담회에서 "북한의 사이버 공격 중 금전적 이득이나 갈취를 목적으로 한 활동이 눈에 띄게 늘어나고 있다"며 "북한 IT 인력이 해외 기업에 위장취업해 자국에 임금을 송금하고 있다"고 말했다. 그는 "북한 IT 인력은 스파이 활동에 가담하는 등 추가적인 위험을 일으킬 수 있다"며 "화상 면접에서 카메라 사용을 거부하거나 업무용 노트북을 이력서와 다른 곳으로 전달해달라고 요청하는 경우 의심해야 한다"고 덧붙였다.
정부도 북한 IT 인력에 대한 경각심을 높이고 있다. 2022년 12월 정부는 부처 합동 발표를 통해 "북한 IT 인력이 국적과 신분을 위장하고 IT 분야 구인·구직 웹사이트 등을 통해 전 세계 기업들로부터 일감을 수주해 외화벌이를 한다"고 경고한 바 있다. 북한의 사이버 범죄와 위장취업이 동시에 확산되고 있어 국내외 기업들의 보안 강화와 채용 과정의 철저한 검증이 시급한 상황이다.