전체메뉴

[애플경제 이윤순 기자] 북한 해커들이 세계 도처에서 위장 취업을 통해 해킹이나, 데이터 절취를 통해 ’외화벌이‘를 하고 있어 나라마다 비상이 걸리다시피 했다. 특히 그중에서도 미국 사이버 보안 업체 ’맨디언트(Mandiant)‘의 보고서에 따르면 북한의 ‘UNC5267’이 특히 경계해야 할 해킹 그룹으로 알려졌다.

맨디안트 보고서를 인용한 국내 보안업체 이글루코퍼레이션은 “이는 서방 국가를 겨냥해 위장 취업을 이어가고 있다”면서 “특히 ‘UNC5267’은 위장 취업 조직으로, 지난 2018년부터 활발한 활동을 진행하며, 이 중 다수는 전적으로 원격 근무가 가능한 업체에 지원한 상황”이라고 전했다.

이에 따르면 ‘UNC5267’은 북한의 중앙(정부)에서 관리하거나 지령을 받아 움직이는 조직은 아닌 것으로 알려졌다. “다소 느슨하게 조직되어 있는 개인들의 집합에 더 가깝다”는 것이다. 이들은 중국과 러시아, 아프리카, 동남아시아 등에 똬리를 틀고 있으나, 미국 등 서방 국가의 기업들에 위장취업을 시도하고 있다.

이들은 가짜 신원으로 가급적 원격 근무가 가능한 계약직으로 취업을 시도한다. 다양한 직위를 맡아 각종 업무를 수행한다. 특히 “이들은 여러 회사에서 여러 프로젝트에 참여하며, 짧은 기간에 많은 급여를 받아낸다”고 한다. 그렇게 받은 급여를 북한으로 송금하는 것이다.

이들은 실명을 감추기 위해 현지인을 고용하기도 한다. 또는 현지에 유령회사나 단체를 만들기도 한다. 미국에선 이들을 돕는 ‘촉진자’(Facilitator)로 불리는 미국인 조력자들도 있는 것으로 알려졌다. 실제로 최근 몇 년 동안 여러 촉진자들이 미국 현지에서 체포되기도 했다.

이들 조력자들은 북한 해커들을 대신해 위장취업한 회사에서 주는 업무용 노트북을 받아 전달한다. 또 그 노트북을 자기의 집에 연결, 북한 해커가 원격으로 제어할 수 있게 해준다. 심지어 도용된 신원을 사용, 현지에서 필요한 서류를 꾸미고, 자금 세탁을 돕기도 한다. 이로 인해 지금까지 미국에서만 ‘UNC5267’에 속아 300개 이상의 기업이 피해를 입은 것으로 밝혀졌다. 이는 금액으로 최소 680만 달러(한화 약 89억 원)에 달하는 규모다.

‘UNC5267’은 피해 기업의 원격 접근 권한을 통해 해당 기업 내에서 점차 높은 수준의 접근 권한을 획득하는게 목적이다. 회사측도 시간이 흘러, 원격 근무자와 친숙하게 되면서 코드 수정이나 네트워크 시스템 관리 등 IT 프로젝트를 위해 꼭 필요한 일을 맡기게 된다. 북한 해커들은 이점을 노리고 있다.

이들 북한 해커들은 이력서도 매우 정교하게 위조한다. 주로 각종 프로그래밍 언어에 대한 숙련도를 자랑하고, CEO, 이사, 소프트웨어 엔지니어 등의 직위를 거쳤다고 거짓말을 하기도 한다. 링크드인(Linkedin) 프로필에서 타인의 사진을 도용, 가짜 이력서를 만든다. 흔히 해커 한두 명이 여러 개의 각기 다른 유령 인물의 이력서를 여러 기업에 뿌리는 경우가 많다.