구글 클라우드 “미국 IT기업 위장 취업하던 北해커들, 유럽으로 확산” 작성일 04-02 135 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="uTikOgHEGk"> <figure class="figure_frm origin_fig" contents-hash="6c7660b5de2dbf0320b0752bf7482c2a9eec3aed59be147d1b8fb99958a7be9a" dmcf-pid="7ynEIaXDXc" dmcf-ptype="figure"> <p class="link_figure"><img alt="북한 IT 인력의 영향을 받은 국가 목록/구글 클라우드" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202504/02/chosun/20250402132830129sdti.png" data-org-width="2048" dmcf-mid="pICmg6sdHW" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202504/02/chosun/20250402132830129sdti.png" width="658"></p> <figcaption class="txt_caption default_figure"> 북한 IT 인력의 영향을 받은 국가 목록/구글 클라우드 </figcaption> </figure> <p contents-hash="20abeca527419884411bf662c084f1d6e5b9ef2002f5b2a0d56b16c12d64f808" dmcf-pid="z0wvXOzTYA" dmcf-ptype="general">미국 IT 기업에 위장 취업한 뒤 사이버 공격을 가하던 북한 해커들이 이제는 유럽까지 넘보고 있다는 분석이 나왔다.</p> <p contents-hash="fa84a1bffee34dd18df79a177b07368d88852206cf258427736d4fae9295e858" dmcf-pid="qprTZIqyYj" dmcf-ptype="general">구글 위협 인텔리전스 그룹(Google Threat Intelligence Group)은 2일 구글 클라우드 공식 블로그를 통해 “미국은 여전히 주요 표적이지만, 미국 법무부가 위장 취업한 북한 IT 인력을 고소하는 등 지난 몇 달간 북한 IT 인력이 미국에서 고용을 구하고 유지하는 데 어려움을 겪었다”며 “이러한 요인들이 IT 인력 작전의 글로벌 확산을 촉진했으며, 특히 유럽에 집중하는 경향을 보이고 있다”고 밝혔다. 미국 법무부는 지난 2018~2022년 사이 미국 IT 기업 64곳에 위장 취업해 민감 데이터를 탈취하거나 기업 보안 체계를 악화시킨 북한 IT 인력 5명을 지난 1월 기소했다. 이들은 해당 작전을 통해 번 수천억원어치 자금을 북한 당국에 보낸 것으로 드러났다.</p> <p contents-hash="07316437781b21257aa89300bb44bf254123659b020e71338aa6a0b186c33f44" dmcf-pid="BUmy5CBWZN" dmcf-ptype="general">북한 IT 인력은 일자리를 확보하기 위해 일본·이탈리아·말레이시아·싱가포르·우크라이나·미국·베트남 등 다양한 국적으로 위장했으며, 실제 인물과 가상 인물의 신원 정보를 조합하는 방식으로 신분을 속였다. 구글이 공개한 사례에 따르면, 작년 말 북한의 한 IT 근로자는 12개 이상의 위조 신분을 사용해 유럽과 미국 전역에서 활동했다. 특히 유럽 방위 산업 및 정부 기관에 적극 취업을 시도했다. 해당 IT 근로자는 조작된 추천서를 제공하고, 채용 담당자와 친분을 쌓으며 추가 신분을 활용하는 패턴을 활용했다. 또 다른 IT 근로자는 독일과 포르투갈에서 구직 활동을 하며 유럽 내 구직 웹사이트 및 자본 관리 플랫폼에서 로그인 자격증명을 활용해 신원을 조작했다.</p> <p contents-hash="d2a8e714a050000f46d0d6900a61bd2e83d6b15419b9e32705d8735a020351e6" dmcf-pid="busW1hbYGa" dmcf-ptype="general">북한 IT 인력의 기술 전문성 역시 높은 것으로 분석됐다. 북한 IT 인력이 영국에서 수행한 프로젝트를 분석한 결과 웹과 봇 개발, 콘텐츠 관리 시스템(CMS) 개발, 블록체인 기술 등이 포함되어 있었다. 구글 위협 인텔리전스 그룹은 “북한 IT 인력이 전통적인 웹 개발부터 고급 블록체인 및 AI 애플리케이션에 이르기까지 광범위한 기술 전문성을 보유하고 있음을 시사한다”고 설명했다.</p> <p contents-hash="6629cf35e11370637a6b32ff39ffc2aee362d198a7161f743236b546ae0ee7af" dmcf-pid="K7OYtlKGGg" dmcf-ptype="general">유럽에서 활동하는 북한 IT 인력은 업워크(Upwork), 텔레그램(Telegram), 프리랜서(Freelancer) 같은 다양한 온라인 플랫폼을 통해 채용됐다. 임금은 자금의 출처와 목적지를 감추기 위해 가상 화폐나 국제 송금 서비스 트랜스퍼와이즈(TransferWise)·페이오니아(Payoneer) 등을 통해 받았다.</p> <p contents-hash="4f115f07c0304615a362f2d360b53156147cc4f52d5793ea349caef654cd9705" dmcf-pid="9zIGFS9H5o" dmcf-ptype="general">한편, 미국 법무부는 지난 2018~2022년 사이 미국 IT 기업 64곳에 위장 취업해 민감 데이터를 탈취하거나 기업 보안 체계를 악화시킨 북한 IT 인력 5명을 지난 1월 기소했다. 이들은 해당 작전을 통해 번 수천억원어치 자금을 북한 당국에 보낸 것으로 드러났다.</p> </section> </div> <p class="" data-translation="true">Copyright © 조선일보. 무단전재 및 재배포 금지.</p> 관련자료 이전 ‘30억 빚 파산’ 윤정수, 김성주에 “100만원 빌려 달라” (살아보고서) 04-02 다음 [Invest&Law]고법 "웹젠, 엔씨에 169억 배상하라" 04-02 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.