본문 컨텐츠 바로가기 푸터 컨텐츠 바로가기 상단메뉴 바로가기

"北해커 국내 구직활동 정황 포착…공작원 가능성 농후"

송고시간2022-12-08 16:02

beta

정부가 8일 북한 정보기술(IT) 인력이 국적과 신분을 위장해 우리 기업에 개발자로 침투할 수 있다며 주의보를 발령한 가운데 수년 전부터 북한 해커로 의심되는 개발자가 한국에서 일감을 찾으려 한 정황이 포착됐다.

이스트시큐리티 시큐리티대응센터에 따르면 센터는 지난 2019년 4월 국내 대북 관련 업무를 하는 이들을 대상으로 피싱 공격이 이뤄진 것을 발견했다.

문종현 시큐리티대응센터장은 "가짜 신분으로 프로필 등을 위장해 활동하는 북한 사이버 공작원일 가능성이 농후하다"며 "국내 업체서 개발 일감을 받아 해킹을 시도하고 외화를 벌어 북한에 보내는 일종의 '투잡'을 하는 것"이라고 지목했다.

요약 정보 인공지능이 자동으로 줄인 '세 줄 요약' 기술을 사용합니다. 전체 내용을 이해하기 위해서는 기사 본문과 함께 읽어야 합니다. 제공 = 연합뉴스&줌인터넷®

문종현 이스트시큐리티 센터장 "北해커 가성비 내세워 해킹·외화벌이 투잡"

"큰 안보 위협"…서툰 한국어 소개글·도용 프로필 사진으로 국내 기업 접근

(서울=연합뉴스) 조성미 기자 = 정부가 8일 북한 정보기술(IT) 인력이 국적과 신분을 위장해 우리 기업에 개발자로 침투할 수 있다며 주의보를 발령한 가운데 수년 전부터 북한 해커로 의심되는 개발자가 한국에서 일감을 찾으려 한 정황이 포착됐다.

이스트시큐리티 시큐리티대응센터에 따르면 센터는 지난 2019년 4월 국내 대북 관련 업무를 하는 이들을 대상으로 피싱 공격이 이뤄진 것을 발견했다.

공격자는 '한미정상회담 관련 정부 관계자 발언'이라는 제목의 이메일에 악성 파일을 첨부해 사이버 공격을 시도했다.

그런데 공격자가 사용한 'JamFedura'라는 계정의 활동에서 특이점이 발견됐다.

이 계정 사용자는 우리나라 프로그램 개발사와 프리랜서 개발자를 이어주는 온라인 플랫폼에서 동일한 아이디와 프로필 사진으로 활동하며 개발 일감을 찾고 있었다.

거주지는 중국으로 표시됐고 프로필 사진은 젊은 동아시아 남성의 모습이었다. 하지만 헤어 모델 사이트에 올려져 있던 사진을 무단 도용한 것으로 파악됐다.

북한 해커로 의심되는 계정의 구직 사이트 소개 글
북한 해커로 의심되는 계정의 구직 사이트 소개 글

[이스트시큐리티 블로그 캡처. 재판매 및 DB 금지]

그는 프리랜서 개발자 중개 사이트 자기 소개란에 "개발 경험이 8년이고 가상화폐 채굴·거래 프로그램이나 게임 사이트 개발 경력이 있다"고 기술했다.

문종현 시큐리티대응센터장은 "가짜 신분으로 프로필 등을 위장해 활동하는 북한 사이버 공작원일 가능성이 농후하다"며 "국내 업체서 개발 일감을 받아 해킹을 시도하고 외화를 벌어 북한에 보내는 일종의 '투잡'을 하는 것"이라고 지목했다.

이 계정뿐 아니라 단기 개발 일자리를 주로 중개하는 사이트에는 북한 IT 인력이 올린 것으로 추정되는 서툰 한국어 소개 글을 어렵지 않게 찾을 수 있다.

"저는 다이스 게임을 개발한 개발자입니다. 나이지리아 분의 청부로 개발을 했습니다. 저는 사장님과 계약을 맺고 개발하고 싶습니다. 제 스카이프는 000입니다."

미겔(Migel M.)이라는 이름에 한국과 미국 국적, 남아시아 계열 젊은 남성의 사진을 프로필에 내건 개발자가 개발 일감 소개 사이트에 올린 글이다.

북한 IT 인력이 신분을 위장한 것으로 보이는 구직 글
북한 IT 인력이 신분을 위장한 것으로 보이는 구직 글

[이스트시큐리티 블로그 캡처. 재판매 및 DB 금지]

서툰 한국어로 글을 올린 이 남성은 그러나 북한의 사이버 공작원이 외국인으로 위장한 것으로 의심되고 있다.

그는 자신이 사행성 게임 개발과 가상화폐 분야에 능하다고 소개하면서 비트코인 거래 소스를 구매하겠다는 요청도 올렸다.

문 센터장은 연합뉴스와 통화에서 "북한 개발자들은 일당 50달러 정도에 능숙하게 프로그램을 만들면서 '가성비'로 경쟁한다. 또 일반 프로그램이 아니라 악성 프로그램을 만든다는 점도 내세운다"고 전했다.

그는 "이들은 카카오톡이나 텔레그램, 트위터 등으로 한국 기업들과 소통하고 대가는 페이팔이나 비트코인 등으로 받는다"고 했다.

문 센터장은 "이들의 불법적인 사이버 외화벌이를 막지 못하면 갈수록 큰 안보 위협으로 대두될 것"이라며 "정부의 이번 주의보 발령으로 우리 기업이 경각심을 갖게 된 것은 늦었지만 환영할 만한 일"이라고 말했다.

외교부·국가정보원·과학기술정보통신부·통일부·고용노동부·경찰청·공정거래위원회는 이날 국내 기업들이 국적과 신분을 위장한 북한 IT 인력을 고용하지 않도록 주의와 신원[009270] 확인을 강화할 것을 요청한다고 밝혔다.

정부는 구인·구직 플랫폼의 본인인증 절차 등을 선제적으로 점검한 결과, 북한 IT 인력들이 신분을 위조해 우리 기업들의 IT 일감을 수주하는 것이 가능하다고 봤다.

csm@yna.co.kr

댓글쓰기
에디터스 픽Editor's Picks

영상

뉴스
댓글 많은 뉴스