![북한 IT 인력의 영향을 받은 국가 목록. [사진=구글 클라우드 제공]](https://img.etnews.com/news/article/2025/04/02/news-p.v1.20250402.21c53edb29a544f8a43a3fc694e02499_P1.png)
북한의 사이버 위협 활동 대상이 주요 타겟인 미국을 넘어 유럽 등으로 확산하고 있다는 분석이 나왔다.
구글 위협 인텔리전스 그룹은 블로그를 통해 “최근 미국에서 북한 정보기술(IT) 인력에 대한 단속·적발 사례가 증가함에 따라 지난 몇달 사이 북한 IT 인력의 활동 범위와 규모가 미국을 넘어 전 세계로 확대되고 있음을 포착했다”고 2일 밝혔다.
이 그룹에 따르면, 북한 IT 근로자는 위장 취업을 위해 일본, 말레이시아, 베트남, 싱가포르, 이탈리아, 우크라이나, 미국 등 다양한 국적으로 위장했다. 이 과정에서 실제 인물과 가상 인물의 신원 정보를 조합해 신분을 속였다.
지난해 말 북한의 한 IT 근로자는 12개 이상 위조 신분을 사용해 유럽의 방위 산업과 정부 기관을 포함한 여러 조직에 위장 취업을 시도했다. 이 근로자는 조작된 추천서를 제공하고 채용 담당자와 친분을 쌓는 등의 패턴을 보였다.
또 다른 IT 근로자는 독일과 포르투갈에서 구직활동을 하며 유럽 내 구직 웹사이트·자본 관리 플랫폼에서 로그인 자격증명을 활용했다.
이들은 업워크, 텔레그램, 프리랜서 등 다양한 온라인 플랫폼을 활용했으며, 임금은 자본 출처와 목적지를 감추지 위해 암호화폐와 외화 송금에 특화된 은행인 '트랜스퍼와이즈' 서비스 등을 사용한 것으로 나타났다.
제이미 콜리어구글 위협 인텔리전스 그룹 유럽 지역 수석 고문은 “북한 IT 인력의 작전이 여지껏 성공해온 것을 감안하면, 북한은 전 세계로 활동 범위를 넓힐 가능성이 높다”며 “이러한 공격은 사이버 위협에 대한 인식이 부족한 곳에서 더 큰 피해를 일으킬 수 있으며, 그런 면에서 아태 지역은 특히 위험성이 높은 편”이라고 경고했다.
현대인 기자 modernman@etnews.com
