북한이 가짜 IT 기업을 설립해 미국 기업을 사칭하고 이를 통해 불법 자금을 조달하려고 시도한 정황이 드러났습니다. 이 과정에서 미국 기업의 웹사이트를 불법 복제하고 민감한 정보도 탈취한 것으로 나타났습니다. 조상진 기자가 보도합니다.
미국의 정보기술 보안업체 ‘센티넬랩스’는 21일 북한 관련 행위자들이 미국 기반의 소프트웨어 및 기술 컨설팅 업체를 사칭해 불법 행위에 악용한 정황을 포착했다고 밝혔습니다.
“미국 IT회사 웹사이트 복제, 위장기업 설립”
센티넬랩스가 이날 공개한 보고서에 따르면 북한과 연계된 위협 행위자들은 중국과 러시아, 동남아시아, 아프리카 등지에 본사를 둔 유령 회사, 이른바 ‘페이퍼 컴퍼니’를 설립했습니다.
이들은 ‘인디펜던트 랩 유한회사(Independent Lab LLC)’, ‘셴양 토니왕 기술회사(Shenyang Tonywang Technology LTD)’ 등 4개 회사로, 미국의 유력 IT 기업인 ‘키트럼(Kitrum)’과 ‘유롤라임(Urolime)’의 웹사이트를 통째로 복제하거나 디자인과 콘텐츠를 도용해 마치 해당 회사인 것처럼 꾸민 것으로 드러났습니다.
합법적인 미국 및 국제 IT 회사를 가장해 신뢰를 얻으려는 의도였다는 설명입니다.
보고서에 따르면 북한은 웹사이트 주소 생성 서비스인 ‘네임칩(Name Cheap)’을 이용해 위장 인터넷 주소를 등록하고 웹사이트 방문자가 ‘문의하기’ 양식을 통해 의사소통에 참여하도록 유도하는 등의 활동을 벌여온 것으로 나타났습니다.
또한 이들은 해당 회사를 사칭해 민감한 계약에 접근을 시도하거나, 면접 명목으로 구직자들의 개인 정보를 탈취한 뒤 이를 활용해 다른 정보기술(IT)기업에 위장 취업한 것으로 드러났습니다.
보고서는 북한이 이러한 가짜 IT 기업을 통해 고객사로부터 소프트웨어 개발 및 기술 관련 계약을 수주하려 했다고 지적했습니다.
이어 가짜 신원과 조작된 사업 정보를 활용해 원격 IT 고용 계약을 체결하거나 개발 프로젝트를 수행했다고 덧붙였습니다.
아울러 북한 정보기술(IT) 노동자들의 위장 취업 시 이들 가짜 회사 출신으로 가장해 실제 신분과 출신 지역을 숨기려 했다는 점도 지적했습니다.
“가짜 웹사이트 운영, 과거 북한 사례와 유사”
보고서는 특히 이번 사건의 배후에 북한 IT 노동자 그룹이 있다고 판단한 근거로 가짜 웹사이트가 사용한 인터넷 도메인과 IP가 과거 북한 행위자들이 사용했던 인프라와 연관돼 있다는 점을 지적했습니다.
또한 이들 회사의 운영 방식이 북한의 자금 조달 전략과 일치하며, 북한 IT 인력의 활동이 이들 기업과 긴밀히 연계돼 있다는 점도 지적됐습니다.
아울러 이들 회사가 과거 미국 정부의 제재 대상에 올랐던 중국과 러시아 기반의 북한 연계 회사들과 유사한 운영 방식을 보였다는 점도 근거로 제시됐습니다.
“북한, 재정적 목적 위해 제도 악용”
보고서는 그러면서 “북한의 IT 노동자 제도의 이용은 재정적 목적 달성을 위해 글로벌 시장을 악용하는 북한 정권의 적응력을 잘 보여준다”고 말했습니다.
또한 “북한 행위자들은 미국에 기반을 둔 합법적인 소프트웨어 및 기술 컨설팅 회사를 사칭함으로써 신뢰를 얻고 민감한 계약에 접근해 제재를 우회하고 탐지를 피하는 것을 목표로 하고 있다”면서 “이러한 전술은 국제 디지털 경제를 활용해 무기 개발을 포함한 국가 활동에 자금을 조달하려는 고의적이고 진화하는 전략을 강조한다”고 지적했습니다.
“위장회사, 미국 정부에 의해 압수 조치”
한편 이번에 지목된 4개의 위장 회사 웹사이트는 모두 미국 정부에 의해 단속되고 압수 조치된 것으로 밝혀졌습니다.
보고서에 따르면, 미국 법무부, 연방수사국(FBI), 국토안보수사국, 국방범죄수사국 등은 2022년부터 기관 간 협력을 통해 북한과 연계된 이들 4개 위장 회사에 대한 조사를 진행해왔습니다.
이에 따라 지난 10월 10일, 해당 인터넷 웹사이트 주소들이 미국 정부에 의해 압수됐습니다. 당국은 “이 웹사이트들은 북한에 대한 조직적 법 집행 조치의 일환으로, 미국 메사추세츠 지구 지방법원이 발부한 압수영장에 따라 압수됐다”고 밝혔습니다.
출처: VOA 뉴스
