자유아시아방송2024-09-24 22:02:56
“북 IT노동자 위장취업 시도 지속 증가…유럽 표적 늘어”
앵커: 미국의 한 사이버 보안업체는 북한 정보기술(IT) 노동자들의 위장취업 시도가 계속 증가할 것으로 예상하며 이에 대한 지속적인 경계와 보안의 필요성을 강조했습니다. 서울에서 이정은 기자가 보도합니다.
지난 2022년부터 북한 IT 노동자들의 동태를 추적해온 구글 산하 사이버 보안 기업 맨디언트는 24일 발표한 보고서에서 전 세계 기업들을 대상으로 한 북한 IT 노동자들의 사이버 공격과 침입이 계속 증가할 것으로 예상했습니다.
현재 북한 IT 노동자들은 작전을 수행하는 데 상당한 제약을 당하고 있지만 기술적 노련함과 고도의 회피 전술을 가진 이들을 각 기업이 채용 과정에서 색출하기는 쉽지 않다는 겁니다.
또 북한 IT 노동자들은 계속해서 서방 국가 기업들에 큰 영향을 미치고 있고 점점 더 많은 유럽 기업들이 이들의 표적이 되고 있다고 분석했습니다.
그러면서 북한의 이러한 공격은 정보 유출, 자금 손실, 지적 재산권 도용, 중요 서비스 중단 등으로 이어질 수 있다고 지적했습니다.
앞서 영국 재무부는 지난 16일 북한 정권의 수익 창출을 위해 제3국 출신 프리랜서로 위장한 북한 IT 노동자들이 영국 기업들을 표적으로 삼고 있다며 주의보를 발령한 바 있습니다.
사이버 안보 등 신흥안보 관련 연구를 해온 송태은 한국 국립외교원 조교수는 이날 자유아시아방송(RFA)과의 통화에서 주로 한국과 미국을 대상으로 사이버 공격을 시도해온 북한이 유럽 국가들로 공격 대상을 확장하고 있는 것으로 보인다고 평가했습니다.
또 유럽 국가들은 사이버 보안이 취약한 경우가 많아 표적이 되고 있으며 러시아와 우크라이나 간 전쟁, 한국과 유럽 간 협력 강화 등도 북한이 유럽 대상의 사이버 공격을 늘린 요인으로 작용했을 것으로 분석했습니다.
[송태은 한국 국립외교원 조교수] 지금 한국과 동유럽 간 방산 협력이 많이 이루어지고 있고 사이버 분야, 신기술 분야에서도 유럽과 한국 간 협력이 굉장히 많아지고 있습니다. 이러한 것들이 북한이 유럽 대상의 사이버 첩보 활동을 늘리는 요인이 되고 있다고 봅니다.
<관련 기사>
미국인 위장한 북 IT 노동자 중국서 활동
“북 추정 IT노동자, 면접 도중 CIA 출신 언급하자 떠나”
맨디언트가 이날 발표한 보고서는 특히 지난 2018년부터 활동해온 ‘UNC5267’이라는 북한의 사이버 작전 조직에 주목했습니다.
현재까지도 활발하게 활동하고 있는 이 조직은 주로 북한 당국이 중국 혹은 러시아에 파견한 IT 노동자들로 구성되어 있으며 아프리카 혹은 동남아시아에 파견한 이들도 소수 포함됐습니다.
이들의 주요 목표는 서방 국가 기업, 특히 미국의 기술 분야 기업에서 수익성 있는 일자리를 확보해 금전적 이득을 취하고 나아가서는 표적이 된 기업의 네트워크에 침투해 자금 탈취, 첩보 활동 등에 이용하는 겁니다.
UNC5267 조직원들은 이력서 상에 미국 주소를 사용하면서도 싱가포르, 일본, 홍콩 등 미국 외 국가에 있는 대학교 학위를 내세운다는 공통점이 있습니다.
이는 미국의 고용주가 대학교에 연락해 학력의 진위를 확인하는 것을 막으려는 목적인 것으로 예상됩니다.
이들의 이력서는 또한 인터넷 등에 공개된 이력서와 겹치는 부분이 많으며 많은 조직원들이 같은 이력서를 광범위하게 재사용하는 것으로 파악됐습니다.
아울러 이들은 영상으로 소통하는 것을 주저하고 평균 이하의 업무 처리 능력을 보이며 한 장소에 살고 있다고 주장하면서도 채용된 후 다른 장소로 노트북을 배송해줄 것을 회사에 요청하는 등의 행동 패턴을 보인 것으로 조사됐습니다.
RFA 자유아시아방송 이정은입니다.
에디터 양성원, 웹편집 김상일
앵커: 미국의 한 사이버 보안업체는 북한 정보기술(IT) 노동자들의 위장취업 시도가 계속 증가할 것으로 예상하며 이에 대한 지속적인 경계와 보안의 필요성을 강조했습니다. 서울에서 이정은 기자가 보도합니다.
지난 2022년부터 북한 IT 노동자들의 동태를 추적해온 구글 산하 사이버 보안 기업 맨디언트는 24일 발표한 보고서에서 전 세계 기업들을 대상으로 한 북한 IT 노동자들의 사이버 공격과 침입이 계속 증가할 것으로 예상했습니다.
현재 북한 IT 노동자들은 작전을 수행하는 데 상당한 제약을 당하고 있지만 기술적 노련함과 고도의 회피 전술을 가진 이들을 각 기업이 채용 과정에서 색출하기는 쉽지 않다는 겁니다.
또 북한 IT 노동자들은 계속해서 서방 국가 기업들에 큰 영향을 미치고 있고 점점 더 많은 유럽 기업들이 이들의 표적이 되고 있다고 분석했습니다.
그러면서 북한의 이러한 공격은 정보 유출, 자금 손실, 지적 재산권 도용, 중요 서비스 중단 등으로 이어질 수 있다고 지적했습니다.
앞서 영국 재무부는 지난 16일 북한 정권의 수익 창출을 위해 제3국 출신 프리랜서로 위장한 북한 IT 노동자들이 영국 기업들을 표적으로 삼고 있다며 주의보를 발령한 바 있습니다.
사이버 안보 등 신흥안보 관련 연구를 해온 송태은 한국 국립외교원 조교수는 이날 자유아시아방송(RFA)과의 통화에서 주로 한국과 미국을 대상으로 사이버 공격을 시도해온 북한이 유럽 국가들로 공격 대상을 확장하고 있는 것으로 보인다고 평가했습니다.
또 유럽 국가들은 사이버 보안이 취약한 경우가 많아 표적이 되고 있으며 러시아와 우크라이나 간 전쟁, 한국과 유럽 간 협력 강화 등도 북한이 유럽 대상의 사이버 공격을 늘린 요인으로 작용했을 것으로 분석했습니다.
[송태은 한국 국립외교원 조교수] 지금 한국과 동유럽 간 방산 협력이 많이 이루어지고 있고 사이버 분야, 신기술 분야에서도 유럽과 한국 간 협력이 굉장히 많아지고 있습니다. 이러한 것들이 북한이 유럽 대상의 사이버 첩보 활동을 늘리는 요인이 되고 있다고 봅니다.
<관련 기사>
미국인 위장한 북 IT 노동자 중국서 활동
“북 추정 IT노동자, 면접 도중 CIA 출신 언급하자 떠나”
맨디언트가 이날 발표한 보고서는 특히 지난 2018년부터 활동해온 ‘UNC5267’이라는 북한의 사이버 작전 조직에 주목했습니다.
현재까지도 활발하게 활동하고 있는 이 조직은 주로 북한 당국이 중국 혹은 러시아에 파견한 IT 노동자들로 구성되어 있으며 아프리카 혹은 동남아시아에 파견한 이들도 소수 포함됐습니다.
이들의 주요 목표는 서방 국가 기업, 특히 미국의 기술 분야 기업에서 수익성 있는 일자리를 확보해 금전적 이득을 취하고 나아가서는 표적이 된 기업의 네트워크에 침투해 자금 탈취, 첩보 활동 등에 이용하는 겁니다.
UNC5267 조직원들은 이력서 상에 미국 주소를 사용하면서도 싱가포르, 일본, 홍콩 등 미국 외 국가에 있는 대학교 학위를 내세운다는 공통점이 있습니다.
이는 미국의 고용주가 대학교에 연락해 학력의 진위를 확인하는 것을 막으려는 목적인 것으로 예상됩니다.
이들의 이력서는 또한 인터넷 등에 공개된 이력서와 겹치는 부분이 많으며 많은 조직원들이 같은 이력서를 광범위하게 재사용하는 것으로 파악됐습니다.
아울러 이들은 영상으로 소통하는 것을 주저하고 평균 이하의 업무 처리 능력을 보이며 한 장소에 살고 있다고 주장하면서도 채용된 후 다른 장소로 노트북을 배송해줄 것을 회사에 요청하는 등의 행동 패턴을 보인 것으로 조사됐습니다.
RFA 자유아시아방송 이정은입니다.
에디터 양성원, 웹편집 김상일
추천해요
0
좋아요
0
감동이에요
0
화나요
0
슬퍼요
0
로그인 후 공감을 하실 수 있습니다.
댓글목록0
등록된 댓글이 없습니다.