(서울=뉴스1) 김민석 기자 = 북한의 IT 인력을 활용한 사이버 위협 활동이 미국을 넘어 유럽에서 빠르게 확산 중이라는 분석이 나왔다.
구글 위협 인텔리전스 그룹은 2일 공식 블로그로 보고서를 공개하며 유럽 지역에서 방위 산업과 정부 기관을 겨냥한 취업 시도와 사이버 공격 사례가 발견되고 있다고 설명했다.
보고서에 따르면 지난해 말 기준 북한 IT 근로자들은 12개 이상의 위조 신분을 활용해 유럽·미국 전역에서 활동하고 있다.
이들은 조작된 추천서를 제공하거나 채용 담당자와 친분을 쌓는 방식으로 방위 산업·정부 기관에 취업을 시도했다.
또 이탈리아·일본·말레이시아 등 국적으로 위장해 신분을 속였고 실제 인물에 가짜 정보를 조합해 정교한 위조 신분을 만들었다.
구글 관계자는 "독일·포르투갈에서는 구직 웹사이트와 자본 관리 플랫폼에서 로그인 자격증명을 활용한 사례가 포착됐고 영국에선 웹 개발·콘텐츠 관리 시스템 개발, 블록체인 기술 등 다양한 프로젝트를 수행한 것으로 보인다"고 말했다.
이어 "업워크(Upwork)·텔레그램(Telegram)·프리랜서(Freelancer) 등 온라인 플랫폼에서 활동하며 암호화폐 등 서비스를 통해 임금을 받았다"고 전했다.
구글은 최근 미국 내 단속을 강화하면서 북한 IT 인력의 활동이 유럽·아시아태평양 지역으로 확대하고 있다고 설명했다.
제이미 콜리어 구글 위협 인텔리전스 그룹 유럽 지역 수석 고문은 "북한 정권은 10년간 금융 해킹·랜섬웨어·암호화폐 탈취 등으로 자금을 조달해왔다"며 "사이버 위협 인식이 부족한 지역이 타깃이 될 가능성이 높다"고 지적했다.
ideaed@news1.kr
