오늘은 북한당국에 의해 자행되고 있는 사이버 범죄에 대해 살펴볼까 하는데요. 이같은 범죄가 왜 큰 문제가 되냐면 지금 세상은 대부분의 일들이 사이버상에서 이루어지고 있고, 이런 현상은 상호신뢰라는 바탕위에서만 계속 이어질 수 있기 때문에, 이것을 파괴하는 행위는 국제사회에서 크게 지탄을 받을 수 있는 것인데, 북한은 당국이 나서서 이를 조직적으로 행하고 있다는 차원에서 큰 문제가 아닐 수 없습니다.
최근 미국의 수사기관인 FBI는 위장 취업을 하고 있는 북한 IT업계 노동자들이 국제사회 기업들의 데이터 훔친 뒤 금전 요구하고 있다고 강하게 질타를 했는데요. 길거리에서 칼이나 총을 든 강도가 귀중품이 있는 장소를 테러를 통해 갈취하는 것이 사이버상에서 그대로 일어나고 있다고 보면 되는 것인데요. 날로 그들의 수법이 진화하고 있어 국제사회의 크나큰 골칫거리가 되고 있는 현실입니다.
소위 말해서 해커라는 일탈자들이 이 같은 일들을 해왔던 것은 익히 잘 알려진 사실인데, 북한과 같이 당국이 직접 이들 해커들을 양성하고 해외에 위장취업을 시켜 해당 기업들을 갈취해 그 자산을 북한으로 귀속시키는 것은 지구상에 북한이 거의 유일합니다.
북한은 오늘 이 시간, 미국 연방 수사당국이 언급하고 있는 북한당국의 사이버 범죄에 대해 살펴보도록 하겠습니다.
1. 미국 FBI가 언급하고 있는 내용부터 살펴볼까요. 어떤 내용인가요.
- 미국 수사 당국이 기업을 대상으로 한 북한 IT 노동자들의 사이버 범죄 행위에 대해 경고하며 주의를 당부했는데요. FBI는 발표문에서 “FBI는 최근 데이터 탈취 등 더욱 악의적으로 변하는 북한 정보기술(IT) 노동자들의 활동에 대한 대중의 인식을 제고하기 위해 이전에 공유했던 관련 지침을 갱신해 제공하고 있다”고 설명했습니다.
그러면서 “최근 몇 달간 북한 IT 노동자들이 회사 네트워크에 불법 접근해 독점적이고 민감한 데이터를 유출하고 사이버 범죄 활동을 조장하며 북한 정권을 대신해 수익 창출 활동을 벌이는 것을 포착했다”고 밝혔습니다. 그러면서 “북한 IT 노동자들은 훔친 (기업의) 독점 데이터 및 코드를 담보로 피해 기업들을 협박해 돈을 갈취해 왔다”면서 “어떤 경우에는 북한 IT 노동자들이 피해 기업의 독점 코드를 유출하기도 했다”고 설명했습니다.
2. 북한당국에 의해 조직적으로 해외기업에 위장취업을 하고 있는 현실에 대해서도 지적을 했다구요.
- 그렇습니다. 원격 채용 과정 강화하고 대면 진행 권고한 것인데요. 해외 글로벌 기업들은 전 세계에 흩어져 있는 인재들을 위해 원격으로 채용하는 것을 선호해 왔습니다. 그런데 북한당국이 이 같은 원격 채용의 허점을 악용하는 사례가 늘어나고 이렇게 채용된 인력들이 사이버 범죄에 나서고 있는 현실이 점점 커지고 있는 점을 미 수사당국이 매우 우려스럽게 생각하고 있는 것입니다.
 |
| Ai 생성 이미지 |
FBI는 “북한 IT 노동자들은 면접에서 인공지능(AI)과 얼굴 변환 기술을 이용해 신원을 숨기는 경우가 있었다”면서 인사관리 시스템에서 동일한 이력서 내용 및 연락처를 가진 다른 지원자가 있는지 교차 확인해야 한다”고 설명했습니다.
또한 “북한 IT 노동자들은 종종 미국 이외의 교육 기관을 다녔다고 주장한다”면서 “지원자의 출신 지역 및 학력에 대한 세부적인 질문을 하고, 가능한 한 대면으로 채용 및 입사 과정을 진행할 것”을 권고했습니다.
3. 북한당국의 수법들이 점점 대담해지고 고도화되고 있다는 내용은 또 어떤 건가요.
- 사이버 보안업체의 전문가들은 “대중의 관심과 업계의 경각심으로 (북한) IT 노동자들의 (범죄 행위가) 더 빨리 발각되면서 그들의 (범죄) 수법이 더 공격적으로 변하고 있다”고 언급하고 있습니다.
최근 들어 IT 북한 노동자들이 위장 취업한 기업에서 최대한 민감한 정보를 많이 훔쳐 이메일로 인사팀 또는 경영진에게 금전을 요구하는 것을 확인했다며, 이에 대한 “인식 교육과 위협과 관련한 정보 공유가 중요하다”고 말하고 있습니다.
4. 미 수사당국에 체포된 인원들도 점점 늘어나고 있다구요.
- 지난달에는 미국 법무부가 국적과 신분을 속이고 미국 IT 회사에서 일감을 받은 북한인 2명과 이들의 조력자 3명을 법원에 기소한 바가 있구요. 법무부는 이들 북한 IT 노동자 진성일과 박진성은 가짜 신분증과 허위 웹사이트를 개설해 자신들이 미국에 거주하는 것처럼 속여, 미국 IT 회사로부터 돈을 받아 북한 무기 프로그램을 위한 자금을 마련했다고 설명했습니다.
5. 이같은 범죄 행각으로 피해를 본 기업은 물론 암호화폐 등의 피해도 천문학적인 금액이라구요. 여기에 대비책들은 잘 진행이 되고 있는지요.
- 사실 대비책이라는 것이 크게 없다는 부분이 국제사회를 우려스럽게 만들고 있는데요. 각 기업 하나하나가 그리고 암호화폐 회사를 운영하는 주체들이 보안에 상당한 투자와 신경을 써야 하는데, 여기에도 엄청난 자금들이 소요되기 때문에 엄두를 내지 못하는 경우가 많습니다. 북한당국은 바로 이런 허점들을 노리는 것이구요.
미국과 한국, 일본은 지난달에 ‘북한 암호화폐 탈취 및 민간 협력에 대한 공동성명’을 내고 지난 2024년에만 북한 해킹 그룹이 6억 5천913만 달러 상당의 암호화폐를 탈취했다고 밝힌 바 있습니다. 한화로 조 단위에 해당하는 엄청난 금액들입니다.
* 한반도 르포에서는 피랍탈북인권연대 도희윤 대표의 KBS한민족방송 인터뷰를 연재합니다. 한반도를 둘러싼 위기상황과 북한내부의 인권문제를 다룰 예정입니다.
오늘은 북한당국에 의해 자행되고 있는 사이버 범죄에 대해 살펴볼까 하는데요. 이같은 범죄가 왜 큰 문제가 되냐면 지금 세상은 대부분의 일들이 사이버상에서 이루어지고 있고, 이런 현상은 상호신뢰라는 바탕위에서만 계속 이어질 수 있기 때문에, 이것을 파괴하는 행위는 국제사회에서 크게 지탄을 받을 수 있는 것인데, 북한은 당국이 나서서 이를 조직적으로 행하고 있다는 차원에서 큰 문제가 아닐 수 없습니다.최근 미국의 수사기관인 FBI는 위장 취업을 하고 있는 북한 IT업계 노동자들이 국제사회 기업들의 데이터 훔친 뒤 금전 요구하고 있다고 강하게 질타를 했는데요. 길거리에서 칼이나 총을 든 강도가 귀중품이 있는 장소를 테러를 통해 갈취하는 것이 사이버상에서 그대로 일어나고 있다고 보면 되는 것인데요. 날로 그들의 수법이 진화하고 있어 국제사회의 크나큰 골칫거리가 되고 있는 현실입니다.소위 말해서 해커라는 일탈자들이 이 같은 일들을 해왔던 것은 익히 잘 알려진 사실인데, 북한과 같이 당국이 직접 이들 해커들을 양성하고 해외에 위장취업을 시켜 해당 기업들을 갈취해 그 자산을 북한으로 귀속시키는 것은 지구상에 북한이 거의 유일합니다.북한은 오늘 이 시간, 미국 연방 수사당국이 언급하고 있는 북한당국의 사이버 범죄에 대해 살펴보도록 하겠습니다.1. 미국 FBI가 언급하고 있는 내용부터 살펴볼까요. 어떤 내용인가요.- 미국 수사 당국이 기업을 대상으로 한 북한 IT 노동자들의 사이버 범죄 행위에 대해 경고하며 주의를 당부했는데요. FBI는 발표문에서 “FBI는 최근 데이터 탈취 등 더욱 악의적으로 변하는 북한 정보기술(IT) 노동자들의 활동에 대한 대중의 인식을 제고하기 위해 이전에 공유했던 관련 지침을 갱신해 제공하고 있다”고 설명했습니다.그러면서 “최근 몇 달간 북한 IT 노동자들이 회사 네트워크에 불법 접근해 독점적이고 민감한 데이터를 유출하고 사이버 범죄 활동을 조장하며 북한 정권을 대신해 수익 창출 활동을 벌이는 것을 포착했다”고 밝혔습니다. 그러면서 “북한 IT 노동자들은 훔친 (기업의) 독점 데이터 및 코드를 담보로 피해 기업들을 협박해 돈을 갈취해 왔다”면서 “어떤 경우에는 북한 IT 노동자들이 피해 기업의 독점 코드를 유출하기도 했다”고 설명했습니다.2. 북한당국에 의해 조직적으로 해외기업에 위장취업을 하고 있는 현실에 대해서도 지적을 했다구요.- 그렇습니다. 원격 채용 과정 강화하고 대면 진행 권고한 것인데요. 해외 글로벌 기업들은 전 세계에 흩어져 있는 인재들을 위해 원격으로 채용하는 것을 선호해 왔습니다. 그런데 북한당국이 이 같은 원격 채용의 허점을 악용하는 사례가 늘어나고 이렇게 채용된 인력들이 사이버 범죄에 나서고 있는 현실이 점점 커지고 있는 점을 미 수사당국이 매우 우려스럽게 생각하고 있는 것입니다.
5. 이같은 범죄 행각으로 피해를 본 기업은 물론 암호화폐 등의 피해도 천문학적인 금액이라구요. 여기에 대비책들은 잘 진행이 되고 있는지요.- 사실 대비책이라는 것이 크게 없다는 부분이 국제사회를 우려스럽게 만들고 있는데요. 각 기업 하나하나가 그리고 암호화폐 회사를 운영하는 주체들이 보안에 상당한 투자와 신경을 써야 하는데, 여기에도 엄청난 자금들이 소요되기 때문에 엄두를 내지 못하는 경우가 많습니다. 북한당국은 바로 이런 허점들을 노리는 것이구요.미국과 한국, 일본은 지난달에 ‘북한 암호화폐 탈취 및 민간 협력에 대한 공동성명’을 내고 지난 2024년에만 북한 해킹 그룹이 6억 5천913만 달러 상당의 암호화폐를 탈취했다고 밝힌 바 있습니다. 한화로 조 단위에 해당하는 엄청난 금액들입니다.* 한반도 르포에서는 피랍탈북인권연대 도희윤 대표의 KBS한민족방송 인터뷰를 연재합니다. 한반도를 둘러싼 위기상황과 북한내부의 인권문제를 다룰 예정입니다.