북한의 정보기술(IT) 근로자를 활용한 사이버 위협 활동이 미국을 넘어 유럽에서 크게 증가하고 있다는 주장이 제기됐다.

구글 위협 인텔리전스 그룹(GTIG)이 2일 구글 클라우드 블로그를 통해 공개한 내용에 따르면 최근 미국에서 북한 IT 인력에 대한 단속과 적발 사례가 증가하면서 북한 IT 인력의 활동 범위와 규모가 미국을 넘어 전 세계로 확대되고 있다. 구글 위협 인텔리전스 그룹은 구글 내에서 사이버 보안과 위협 분석을 전문으로 다루는 팀이다.

이들의 조사에 따르면 일자리를 얻기 위해 이탈리아, 일본, 말레이시아, 싱가포르, 우크라이나, 미국, 베트남 등 다양한 국적으로 위장했으며, 실제 인물과 가상 인물의 정보를 조합해 신분을 속이는 데 사용한 것으로 나타났다. 특히 유럽에서 활동하는 북한 IT 인력은 텔레그램 등 다양한 온라인 플랫폼을 통해 모집되었으며, 임금은 자금의 출처와 목적지를 감추기 위해 암호화폐 등을 통해 이루어졌다.

실제 한 근로자는 12개 이상의 위조 신분을 사용해 유럽과 미국 전역에서 활동했으며, 특히 유럽 내 여러 조직, 그 중에서도 방위 산업과 정부 기관에 적극적으로 취업을 시도한 것으로 드러났다. 해당 근로자는 조작된 추천서를 제공하고 채용 담당자와 친분을 쌓으며 추가 신분을 활용하는 패턴을 활용했다.

제이미 콜리어 GTIG 유럽 지역 수석 고문은 “북한은 지난 10년 간 SWIFT 공격(금융 기관이나 은행의 내부 시스템 해킹), 랜섬웨어, 암호화폐 탈취, 공급망 공격 등 다양한 사이버 공격을 자행해 왔다”면서 “이러한 끊임없는 진화는 사이버 공격을 통해 정권에 자금을 조달하려는 북한의 오랜 노력을 보여준다”고 설명했다. 그러면서 “(북한은) 전 세계로 활동 범위를 넓힐 가능성이 높으며, 아시아태평양 지역도 이미 예외는 아니다”라고 덧붙였다.