전체기사 최신뉴스 GAM
KSPOT
  • KSPOT
영상
포토
정치
경제
사회
글로벌
해외투자
중국
산업
증권·금융
부동산
전국
문화·연예
스포츠
오피니언
회사소개
사업·광고문의
유료서비스
고객센터
회원

뉴스핌

마이뉴스아이콘
2025.10.19 (일)
KYD 디데이
정치 통일·외교

속보

더보기

"北 해커, 美 IT기업 위장취업 증가…암호화폐 해킹 계속할 것"

기사입력 : 2022년07월12일 10:33

최종수정 : 2022년07월12일 10:33

※ 본문 글자 크기 조정

  • 더 작게
  • 작게
  • 보통
  • 크게
  • 더 크게

※ 번역할 언어 선택

전문가들 "특정 제재 회피 기술에 계속 투자로 효과"

[서울=뉴스핌] 이영태 기자 = 북한 해커들이 미국의 IT(정보통신) 기업이나 암호화폐 관련 기업에 위장취업하는 사례가 증가하고 있다고 미국 사이버 전문가들이 지적했다. 최근 가치 급락에도 불구하고 북한이 암호화폐 해킹을 중단하지 않을 것이라는 전망도 나왔다.

12일 미국의소리(VOA) 방송에 따르면 워싱턴 민간연구단체인 신미국안보센터(CNAS) 제이슨 바틀렛 연구원은 11일(현지시각) 북한 정보기술(IT) 노동자들이 해외에서 위장취업하는 사례가 늘고 있는 것은 분명하다고 말했다.

북한 공작원 해커에게 포섭된 현역 군인 대위가 군사 기밀 유출에 사용한 이동형 저장장치(USB) 방식의 해킹 장비. [사진=군사안보지원사령부]

바틀렛 연구원은 이날 중국과 러시아, 아프리카 등에서 북한 IT 노동자들이 북한 정권을 위해 불법적으로 돈을 벌고 있다는 유엔 안보리 전문가패널의 지적이 있었다며 이같이 말했다.

북한이 한정된 자원을 특정 제재 회피 기술에 계속 투자하고 있다는 것은 분명 효과가 있다는 뜻이며, 이는 국제사회가 좀 더 관심을 기울여야 한다는 의미라는 지적이다. 그는 특히 주로 중국, 러시아 등 우방국에서 일하던 북한 해커들이 미국 IT 기업이나 암호화폐 관련 기업에 위장 취업하려 한 사실에 주목해야 한다고 강조했다.

위장 취업한 북한 해커들의 목적이 단순히 해외에서 돈을 벌어 북한 정권에 상납하기 위한 것일 뿐이라면 미국 기업에 위장 취업하는 것은 위험부담이 크다는 의미다.

바틀렛 연구원은 위장 취업을 통해 정규 직원이 되면 승진할 기회가 있다며, 그렇게 되면 내부 정보에 합법적으로 더욱 쉽게 접근할 수 있고 이를 통해 다양한 금융 정보를 획득할 수 있다고 언급했다.

그러면서 이는 북한이 민간 부문과 암호화폐 기업, 미국 금융시장에 대한 접근성을 다양화하는 방식이 될 수 있다는 꼬집었다.

아울러 북한이 정부나 공공기관에 스파이로 잠입하는 것처럼 위장취업을 통해 보안 사항 변동이나 민감한 내부 정보 등에 좀 더 장기적이고 안정적으로 접근할 수 있는 이점을 노리고 있을 수 있다고 분석했다.

미국 안보 분야 민간연구소인 발렌스 글로벌의 매튜 하 연구원도 북한 공작원의 미국 IT 기업 위장 취업은 북한의 기존 활동 패턴 안에 있으면서도 최근 급증하고 있는 움직임이라고 평가했다.

그는 북한이 IT 회사나 사이버 보안 회사 등을 목표로 삼는 것은 관련 분야의 동향을 더 자세히 탐색하고 암호화폐 공간의 잠재적 보안 취약성에 대해 더 자세히 알아보기 위한 것이라고 말했다.

두 전문가는 또 최근 암호화폐 가치의 급락으로 북한이 지난해 탈취한 암호화폐 가치가 크게 하락했다는 최근 보도와 관련해 북한이 기존 암호화폐 탈취 전략을 바꾸지는 않을 것으로 전망했다.

아울러 암호화폐 해킹에 드는 비용이 적은 데 비해 잠재적 이득은 여전히 크고, 국제 시스템 차원의 규제도 매우 제한적이라는 점에서 북한에게 여전히 매력적인 공략 대상이라는 평가했다.

앞서 CNN은 북한이 해커들을 해외 IT 회사나 암호화폐 관련 회사에 위장 취업시켜 외화를 벌도록 하고 있다고 지난 10일 보도했다.

CNN은 지난 2월 미국 샌프란시스코의 한 암호화폐 스타트업 설립자가 미 연방수사국(FBI)으로부터 "지난해 여름 고용한 IT 개발자가 북한 공작원이며, 수만 달러에 달하는 월급을 북한에 송금하고 있다"는 연락을 받았다고 전했다.

그러면서 약 30만달러에 달하는 연봉을 벌 수 있는 숙련된 북한 해커들이 위장 취업을 통해 최대 90% 이상의 임금을 북한 당국에 상납하고 있다고 지적했다.

미국 국무부와 재무부, 연방수사국(FBI)도 지난 5월 합동주의보를 통해 북한의 IT 기술자들이 신분을 숨긴 채 활동하며 거액의 외화를 벌어들이고 있다고 발표한 바 있다.

미국 정부는 주의보에서 "북한은 고도로 훈련된 IT인력을 전 세계에 파견하는 방식으로 대량살상무기와 탄도미사일 프로그램에 필요한 수익을 거두고 있다"고 강조했다.

특히 "북한 IT 노동자들이 북한 국적이 아닌 것처럼 가장한 상태에서 취업하려는 시도에 경보를 울리기 위해 국제사회와 민간, 공공 부문에 주의보를 발령한다"고 했다.

그러면서 이 같은 위반 행위에 관여하거나 지원하는 개인과 기관은 미국과 유엔의 제재 지정을 포함해 잠재적 법적 조치의 위험에 처하게 된다고 경고했다.

medialyt@newspim.com

<저작권자(c) 글로벌리더의 지름길 종합뉴스통신사 뉴스핌(Newspim), 무단 전재-재배포 금지>

디지털뉴스콘텐츠 이용규칙 보기

GAM - 해외주식 투자 도우미

[뉴스핌 베스트 기사]

사진
해커에 행정망 뚫렸다...국정원 "피해사실 확인" [서울=뉴스핌] 이영종 통일전문기자 = 해커집단으로 추정되는 세력이 온나라시스템을 비롯한 정부 행정망에 침투해 자료를 열람한 것으로 파악됐다. 국가정보원은 17일 보도자료를 통해 공공부문 및 민간업체의 해킹피해 상황을 전하면서 "지난 7월 온나라시스템 등 공공ㆍ민간분야 해킹 첩보를 사전에 입수, 행안부 등 유관기관과 합동으로 정밀 분석을 실시해 해킹 사실을 확인하고 추가피해 방지를 위한 대응에 적극 나섰다"고 밝혔다. [서울=뉴스핌] 이영종 통일전문기자 = 국정원이 17일 정부행정망 온나라시스템에 대한 해킹 피해 사실을 공개하면서 설명을 위해 제공한 해커들의 침투 개요도. [사진=국정원] 2025.10.17 yjlee@newspim.com 국정원은 "해커는 먼저 다양한 경로로 공무원들의 행정업무용 인증서(GPKI)ㆍ패스워드 등을 확보한 것으로 보이며, 인증체계를 면밀히 분석한 뒤 합법적 사용자로 위장해 행정망에 접근한 것으로 밝혀졌다"며 "이후 인증서(6개) 및 국내외 IP(6개)를 이용해 2022년 9월부터 올해 7월까지 행안부가 재택근무를 위해 사용하는 원격접속시스템(G-VPN)을 통과, 온나라시스템에 접속해 자료를 열람했다"고 밝혔다. 점검 결과, 정부 원격접속시스템에 본인확인 등 인증체계가 미흡하고 온나라시스템의 인증 로직이 노출되면서 복수기관에 접속이 가능하였고 각 부처 전용 서버에 대한 접근통제가 미비한 것이 사고원인으로 드러났다. 이에따라 국정원은 해커가 악용한 6개 IP주소를 全 국가ㆍ공공기관에 전파ㆍ차단하는 등 해커의 접근을 막는 긴급 보안조치를 단행했다. 또 △정부 원격접속시스템 접속시 ARS 등 2차 인증 적용 △온나라시스템 접속 인증 로직 변경 △해킹에 악용된 행정업무용 인증서 폐기 △피싱사이트 접속 추정 공직자 이메일 비밀번호 변경 △각 부처 서버 접근통제 강화 △소스코드 취약점 수정 등의 조치를 통해 추가 해킹 가능성을 차단했다고 국정원은 설명했다. 다른 부처에도 해킹 정황은 드러났다. 국정원은 "A 부처 행정메일 서버 소스코드 노출이 확인되었는데 해킹에 악용될 우려가 있어 개발업체와 함께 소스코드를 분석해 보안이 취약한 것으로 판단되는 부분을 수정했다"며 "또 일부 패스워드가 노출된 B 부처 행정업무용 인증서(GPKI)의 패스워드를 변경했다"고 밝혔다. 서울 내곡동 국가정보원 본부 청사와 원훈석 [뉴스핌 자료사진] 해커가 구축한 피싱사이트에 접속한 것으로 보이는 180여개의 공직자 이메일 계정에 대해서도 해킹 가능성에 대비해 전체 비밀번호를 변경했으며 현재까지 이로 인한 별다른 피해는 확인되지 않았다고 국정원은 전했다. 또 민간의 경우 서버인증서 노출, 원격관리시스템(VPN) 접속 페이지 노출 등의 피해가 있어 해당업체에 위험성을 통보, 보안조치를 요청했으며 통신업체에 대해서는 과기정통부가 피해여부를 별도로 확인 중"이라고 덧붙였다. 이번 사태의 배후와 관련 국정원은 "미국 해커 잡지인 '프랙'은 이번 해킹을 자행한 배후로 북한 '김수키' 조직을 지목했다"고 설명했다. 하지만 "금번 해킹에서 확인된 해커 악용 IP주소 6종의 과거 사고 이력, GPKI 인증서 절취 사례 및 공격방식ㆍ대상의 유사성 등을 종합적으로 분석중이지만 현재까지 해킹소행 주체를 단정할만한 기술적 증거는 부족한 상황"이라고 강조했다. 또 "해커가 한글을 중국어로 번역한 기록, 대만 해킹을 시도한 정황 등이 확인 되었지만 국정원은 모든 가능성을 열어 두고 해외 정보협력기관 및 국내외 유수 보안업체와 협력해 공격 배후를 추적하고 있다"고 밝혔다. 김창섭 국정원 3차장은 "온나라시스템 등 정부 행정망은 국민의 생활과 행정 서비스의 근간인 만큼, 진행중인 조사를 조속히 마무리하고 재발방지를 위한 범정부 후속대책을 마련해 이행할 계획"이라고 보도자료를 통해 밝혔다.  yjlee@newspim.com 2025-10-17 13:31
사진
전 프로야구 선수 조용훈, 생방송 중 추락사 [서울=뉴스핌] 양태훈 기자 = 국가대표 출신 전직 프로야구 선수 조용훈(37)씨가 경기 부천시의 한 아파트 옥상에서 추락해 숨졌다. 17일 경기 부천 원미경찰서에 따르면 이날 오후 6시 24분께 부천시 원미구 소재 아파트 옥상에서 조씨가 추락했다는 신고가 112에 접수됐다. 신고를 받고 출동한 소방당국은 현장에서 이미 숨진 조씨를 발견해 경찰에 인계했다. 119 구급차. 사진은 기사와 무관. [사진=뉴스핌 DB] 조씨는 사고 당시 유튜브 라이브 방송을 진행하던 중이었던 것으로 알려졌다. 방송 중 옥상에서 이상 행동을 보이자 이를 지켜보던 시청자들이 즉각 경찰에 신고한 것으로 전해졌다. 조씨는 2006년 투수로 현대 유니콘스에 입단해 넥센 히어로즈 등에서 활약했으며, 2014년 은퇴했다. 은퇴 후에는 유튜버로 활동해왔다. 경찰은 범죄 관련성은 없는 것으로 판단하고, 정확한 사망 경위를 조사 중이다. dconnect@newspim.com 2025-10-17 22:07

[주요포토]

기사 번역
기사제목
기사가 번역된 내용입니다.
종목 추적기

S&P 500 기업 중 기사 내용이 영향을 줄 종목 추적

긍정 영향 종목

  • Lockheed Martin Corp. Industrials
    우크라이나 안보 지원 강화 기대감으로 방산 수요 증가 직접적. 미·러 긴장 완화 불확실성 속에서도 방위산업 매출 안정성 강화 예상됨.

부정 영향 종목

  • Caterpillar Inc. Industrials
    우크라이나 전쟁 장기화 시 건설 및 중장비 수요 불확실성 직접적. 글로벌 인프라 투자 지연으로 매출 성장 둔화 가능성 있음.
이 내용에 포함된 데이터와 의견은 뉴스핌 AI가 분석한 결과입니다. 정보 제공 목적으로만 작성되었으며, 특정 종목 매매를 권유하지 않습니다. 투자 판단 및 결과에 대한 책임은 투자자 본인에게 있습니다. 주식 투자는 원금 손실 가능성이 있으므로, 투자 전 충분한 조사와 전문가 상담을 권장합니다.
안다쇼핑
Top으로 이동