자동차-구글 클라우드 맨디언트, 미국·유럽 기업에 위장 취업 북한 IT 인력 보고서 발간

[디지털투데이 황치규 기자]미국 법무부가 최근 북한 IT 인력을 미국인으로 속여 미국과 영국 기업에 취업할 수 있게 도운 30대 미국인을 검거한 가운데 구글 클라우드 산하 맨디언트가 북한 IT 인력 관련 최신 영문 보고서를 발간했다.

보고서에 따르면 맨디언트가 UNV5267로 명명하고 추적하는 이 IT 인력들은 탐지를 피하기 위해 다양한 수법을 사용한다. 이들은 신분을 숨기기 위해 이용하는 가짜 회사(front Company)를 이용해 실제 신원을 숨긴다.

미국 정부 기소 자료에 따르면 ‘조력자’로 알려진 북한 국적이 아닌 개인들이 이들 일자리를 구하고 유지하는 데 중요한 역할을 한 것으로 나타났다.

조력자들은 자금 세탁, 암호화폐 송금, 회사 노트북을 자신의 거주지에서 수령 및 보관, 도용된 신원으로 고용 확인을 받는 일, 그리고 국제 금융 시스템 접근과 같은 필수적인 서비스를 제공한다.

회사 측에 따르면 맨디언트는 의도치 않게 북한 IT 인력을 고용한 포춘 100대 기업 수십 곳과 이야기를 나눴다. 구글 클라우드 맨디언트 컨설팅 최고기술책임자(CTO) 찰스 카마칼(Charles Carmakal)은 “위장취업한 북한 IT 인력들은 종종 여러 조직에서 동시에 다양한 업무를 하며, 생산 시스템에 높은 접근 권한을 갖고 있거나 애플리케이션 소스 코드를 변경할 수 있는 기능을 갖춘 경우가 많다. 이에 향후 이들이 해당 접근 권한을 사용해 시스템이나 소프트웨어에 백도어를 삽입할 수 있다는 우려가 커지고 있다. 따라서 모든 포춘 100대 기업은 이 문제와 대책에 대해 함께 고민해야 한다”고 말했다.

구글 클라우드 맨디언트 수석 애널리스트 마이클 반하트(Michael Barnhart)는 “가장 큰 우려는 이러한 공격자들이 오랫동안 탐지되지 않아 결국 북한 정권으로부터 광범위한 공격 명령을 받으면 어떻게 될 것인가에 대한 것이다. "북한 IT 인력은 필요시 내일 랜섬웨어를 배포하고 미국과 유럽 전역의 주요 조직을 빠르게 비활성화하라는 지시를 쉽게 받을 수도 있다. 이들을 방어하기 위한 유일한 방법은 많은 기업이 협력해 다수로 싸우는 것뿐이다. 그렇기 때문에 맨디언트는 기업들이 맨디언트에 연락해 가능한 모든 정보를 비공개로 공유하고 커뮤니티가 북한의 복잡한 계획에 맞서 싸울 수 있도록 도울 것을 촉구한다”고 말했다.

구글 클라우드 맨디언트, 미국·유럽 기업에 위장 취업 북한 IT 인력 보고서 발간

가격대별 인기 장기 렌트카

빠르게 차량을 받고 싶다면?