IT 직원으로 위장한 北 사이버 공격자…유럽으로 영역 확대

실시간
뉴스

보안

IT 직원으로 위장한 北 사이버 공격자…유럽으로 영역 확대

디지털데일리 발행일 2025-04-02 10:01:49

김보민 기자

URL복사

[디지털데일리 김보민기자] 정보기술(IT) 인력으로 위장한 북한 사이버 공격자들이 미국을 넘어 유럽으로 활동 영역을 넓혔다는 조사 결과가 나왔다.

2일 구글 위협 인텔리전스 그룹은 블로그를 통해 북한 IT 근로자를 활용한 사이버 위협 활동이 미국을 넘어 유럽에서 급증하고 있다고 발표했다. 주요 공격 지역이었던 미국에서 북한발 위협에 대한 인식이 높아지면서, 공격 범위를 글로벌 단위로 확장하고 있다는 취지다.

구글에 따르면, 북한 IT 인력은 자산 갈취 전술을 고도화하고 가상 인프라를 활용해 신규 전략을 구사하고 있다. 특히 유럽 내 방위 산업과 정부 기관에 취업을 시도한 것으로 나타났다. 해당 IT 근로자는 조작된 추천서를 내고, 채용 담당자와 친분을 쌓아 추가 신분을 활용하는 전술을 구사한 것으로 조사됐다.

다른 IT 근로자는 독일과 포르투갈에서 구직 활동을 했다. 유럽 내 구직 웹사이트와 자본 관리 플랫폼에서 로그인 자격증명을 활용한 것으로 나타났다. 영국에서는 웹 및 봇 개발, 콘텐츠 관리 시스템(CMS) 개발, 블록체인 기술 등 다양한 프로젝트에 지원서를 냈다. 구글은 '북한 IT 인력이 전통적인 웹 개발부터 고급 블록체인 및 인공지능(AI) 애플리케이션에 이르기까지 광범위한 기술 전문성을 보유하고 있다는 점을 시사한다"고 말했다.

일자리를 구하기 위해 신원을 위조하기도 했다. 구글에 따르면 이들 공격자는 이탈리아, 일본, 말레이시아, 싱가포르, 우크라이나, 미국, 베트남 등 국적을 위장했고 실제 인물과 가상 인물의 신원 정보를 조합해 신분을 속였다. 임금의 경우 자금 출처와 목적지를 감추기 위해 암호화폐, 트랜스퍼와이즈 서비스, 페이오니아 등을 통해 이뤄졌다.

제이미 콜리어(Jamie Collier) 구글 위협 인텔리전스 그룹 유럽지역 수석 고문은 "북한은 지난 10년 간 스위프트 공격(금융 기관이나 은행의 내부 시스템 해킹), 랜섬웨어, 암호화폐 탈취, 공급망 공격 등 다양한 사이버 공격을 자행해 왔다"며 "진화는 사이버 공격을 통해 정권에 자금을 조달하려는 북한의 오랜 노력을 보여준다"고 말했다.

이어 "북한 IT 인력의 작전이 성공해온 것을 감안하면, 북한은 전 세계로 활동 범위를 넓힐 가능성이 높다"며 "아시아태평양 지역도 이미 예외는 아니다"라고 강조했다. 그러면서 "이러한 공격은 사이버 위협에 대한 인식이 부족한 곳에서 더 큰 피해를 일으킬 수 있으며, 그런 면에서 아태 지역은 특히 위험성이 높은 편"이라고 경고했다.