출처: 토큰포스트
북한과 연관된 기술자들이 영국을 포함한 유럽 내 블록체인 프로젝트에 잠입하고 있다는 구글 위협정보 분석팀(GTIG)의 보고서가 공개됐다. 미국 내 단속이 강화되자 북한 IT 인력들이 해외 진출을 본격화하며 글로벌 생태계로 위장 신원을 활용하는 사례가 늘고 있다.
구글 자문위원 제이미 콜리어는 지난 2일 발표한 자료에서 미국이 여전히 주요 표적이지만, 강화된 신원 확인 절차로 인해 북한 기술자들이 비미국권 국가에서 원격 근무 기회를 모색하고 있다고 지적했다. 그는 이들이 위조된 신원을 통해 유연하게 움직일 수 있는 글로벌 시스템을 구축했으며, 특히 영국에서 이들을 돕는 중개자들까지 드러났다고 강조했다. 이는 북한 기술자들이 전 세계적으로 협력 네트워크를 보유하고 있다는 방증이다.
실제 이들은 솔라나(SOL) 및 앵커(Anchor) 스마트 계약 개발 등 고급 블록체인 기술을 포함한 다양한 프로젝트에 침투한 것으로 확인됐다. 특정 프로젝트에서는 AI 웹 애플리케이션과 블록체인 기반 구인 플랫폼에까지 참여한 사례도 드러났다. 이에 대해 콜리어는 “이들은 합법적인 원격 근무자로 위장해 조직 내부에 들어와 수익을 북한 정권으로 흘려보내고 있다”고 밝혔다. 이는 채용 기업들이 간첩 활동, 데이터 유출, 서비스 중단 등에 노출될 수 있다는 경고이기도 하다.
영국 외에도 유럽 전역이 주요 표적으로 떠올랐다. 한 사례에서는 한 명의 기술자가 12개의 서로 다른 신원을 이용해 유럽에서 활동했고, 세르비아 베오그라드 대학 졸업장과 슬로바키아 거주지를 이력서에 기재해 위장 취업을 시도했다. 독일과 포르투갈 등 다른 유럽 국가도 대상이 되고 있으며, 유럽 내 채용 사이트 접근법과 허위 여권 제공 전문 알선업자까지 동원된 정황까지 포착됐다.
이와 동시에 북한 기술자들의 *금전 갈취* 시도도 증가하고 있다. 특히 최근 미국의 단속 강화 이후 더욱 공격적인 양상을 보이고 있다. 구글은 지난 10월 이후 해고된 기술자들이 기업의 내부 데이터를 경쟁사에 넘기겠다고 협박하거나 민감한 소스코드와 기획 데이터를 유출하겠다고 위협한 전례를 다수 확인했다.
미국 정부도 이러한 활동에 대응하고 있다. 올해 1월 미 법무부는 최소 64개 미국 기업을 대상으로 한 IT 위장 취업 사기 사건에 관련된 북한 국적자 2명과 협력자 3명을 기소했다. 또한 미 재무부 해외자산통제국(OFAC)은 원격 IT 사업을 통해 외화를 벌어온 북한 정권 대리회사에 대해서도 제재를 단행한 바 있다.
암호화폐 업계 역시 북한 해커의 위협에 직면하고 있다. 지난 3월에는 암호화폐 프로젝트 창립자 3명이 화상회의 도중 이들의 해킹 시도를 저지한 사례를 공유했으며, 일부는 줌(Zoom)을 통한 가짜 투자자 미팅 방식으로 내부 정보를 탈취하려는 시도를 받았다고 밝혔다.
조사기관 잭엑스비티(ZachXBT)는 작년 8월 북한 개발자들이 매달 약 50만 달러(약 7억 3,000만 원)의 수익을 올리는 네트워크에서 활동하고 있다는 분석을 내놓기도 했다. 이는 북한이 암호화폐 영역에서 장기적으로 수익을 창출할 수 있는 기술 인프라를 갖추고 있음을 시사한다.
