(서울=연합뉴스) 임화섭 기자 = 미국 등 해외 기업에 원격근무 프리랜서로 위장취업한 후 해킹 공작으로 외화를 벌어들이는 북한의 'IT 전사들'이 최근 유럽으로 위장취업 범위를 넓히고 있다.
블룸버그통신은 2일(현지시간) 구글 위협 인텔리전스 그룹 보고서를 인용해 이런 동향을 전했다.
외부 파트너들과 협력해 연구한 구글 연구자들에 따르면 미국 외 지역에서 북한 IT 전사들의 적극적 활동이 작년 10월께부터 증가해 최근 6개월간 왕성한 상태가 유지되고 있다.
타깃이 된 주요 국가들 중에는 독일, 영국, 포르투갈 등이 있다고 구글 위협 인텔리전스 그룹의 제이미 콜리어 수석고문은 블로그 게시물로 밝혔다.
과거에는 북한 IT 전사들의 공략 대상이 미국 기업들 위주였고 지금도 미국의 비중이 크지만, 미국의 제재와 법무부 등의 사법처리 등 압박으로 여건이 어려워짐에 따라 유럽을 비롯한 다른 나라들로 활동 무대를 넓히고 있다.
이들은 이탈리아, 일본, 말레이시아, 싱가포르, 우크라이나, 미국, 베트남 등에 산다며 거짓 이력서를 내고 원격근무 프리랜스 일자리를 구한다.
구직과 구인은 업워크, 프리랜서, 텔레그램 등을 플랫폼을 통해, 지불은 암호화폐 또는 와이즈, 페이오니어 글로벌 등 디지털 지불 플랫폼을 통해 각각 이뤄진다.
와이즈 공보담당자는 회사가 고객들의 정보를 확인하고 있으며 만약 경제범죄 가능성이 있다면 조사를 벌이고 필요한 경우 계정을 정지시킨다고 블룸버그통신에 설명했다.
페이오니어와 업워크 역시 경제범죄를 막기 위해 각종 점검을 하고 있다고 밝혔다.
프리랜스와 텔레그램은 블룸버그통신에 별다른 해명을 하지 않았다.
블룸버그에 따르면 2024년 말 원격근무 프리랜서 1명이 최소한 12건의 신원을 내세워 방위산업계와 정부 분야의 여러 조직에 취직을 시도한 사례가 적발됐다.
영국에서는 북한 IT 전사들이 전통적 웹 개발로부터 고급 블록체인 및 인공지능(AI) 응용에 이르는 다양한 프로젝트에 참여했던 사실이 드러났다.
구글은 이런 동향으로 회사들이 IT 근로자들에게 업무용 기기를 따로 제공하지 않고 개인 기기로 업무를 하도록 하는 관행의 위험성이 부각되고 있다고 설명했다.
개인 기기를 업무용으로 쓰도록 하면 회사 측의 모니터링이나 보안 도구 기용이 어려워 위협을 파악하기가 힘들다는 것이다.
미국 연방수사국(FBI)은 미국 기업들에 북한 IT전사들이 위장취업해 급여를 받아낸 사례들을 알리기 위해 여러 차례 경고문을 낸 바 있다.
올해 1월 미국 재무부는 북한 정부를 위해 "불법 수익을 창출한" 혐의로 개인 2명과 기관 4곳을 제재했다.
작년 12월 미주리주의 한 연방법원에서는 6년간에 걸쳐 원격근무 위장취업을 통해 880만 달러(129억 원)를 벌어들이는 데 취업사기에 가담한 북한인 14명이 기소됐다.
solatido@yna.co.kr
