북한이 가짜 IT 기업을 설립해 미국 기업을 사칭하고 이를 통해 불법 자금을 조달하려고 시도한 정황이 드러났습니다. 이 과정에서 미국 기업의 웹사이트를 불법 복제하고 민감한 정보도 탈취한 것으로 나타났습니다. 조상진 기자가 보도합니다. 미국의 정보기술 보안업체 ‘센티넬랩스’는 21일 북한 관련 행위자들이 미국 기반의 소프트웨어 및 기술 컨설팅 업체를 사칭해 불법 행위에 악용한 정황을 포착했다고 밝혔습니다.
센티넬랩스가 이날 공개한 보고서에 따르면 북한과 연계된 위협 행위자들은 중국과 러시아, 동남아시아, 아프리카 등지에 본사를 둔 유령 회사, 이른바 ‘페이퍼 컴퍼니’를 설립했습니다. 이들은 ‘인디펜던트 랩 유한회사(Independent Lab LLC)’, ‘셴양 토니왕 기술회사(Shenyang Tonywang Technology LTD)’ 등 4개 회사로, 미국의 유력 IT 기업인 ‘키트럼(Kitrum)’과 ‘유롤라임(Urolime)’의 웹사이트를 통째로 복제하거나 디자인과 콘텐츠를 도용해 마치 해당 회사인 것처럼 꾸민 것으로 드러났습니다.
합법적인 미국 및 국제 IT 회사를 가장해 신뢰를 얻으려는 의도였다는 설명입니다. 보고서에 따르면 북한은 웹사이트 주소 생성 서비스인 ‘네임칩(Name Cheap)’을 이용해 위장 인터넷 주소를 등록하고 웹사이트 방문자가 ‘문의하기’ 양식을 통해 의사소통에 참여하도록 유도하는 등의 활동을 벌여온 것으로 나타났습니다.
또한 이들은 해당 회사를 사칭해 민감한 계약에 접근을 시도하거나, 면접 명목으로 구직자들의 개인 정보를 탈취한 뒤 이를 활용해 다른 정보기술(IT)기업에 위장 취업한 것으로 드러났습니다. 보고서는 북한이 이러한 가짜 IT 기업을 통해 고객사로부터 소프트웨어 개발 및 기술 관련 계약을 수주하려 했다고 지적했습니다. 이어 가짜 신원과 조작된 사업 정보를 활용해 원격 IT 고용 계약을 체결하거나 개발 프로젝트를 수행했다고 덧붙였습니다. 아울러 북한 정보기술(IT) 노동자들의 위장 취업 시 이들 가짜 회사 출신으로 가장해 실제 신분과 출신 지역을 숨기려 했다는 점도 지적했습니다.