美, 北IT업체 정보 현상수배…"북한 IT노동자 위장 취업 관여"(종합)
기사 작성일 : 2024-12-13 10:00:57

국무부 북한 IT 기업 현상수배


[국무부 엑스 캡처. 재판매 및 DB 금지]

(워싱턴= 강병철 특파원 = 미국 정부가 최대 500만달러(약 71억5천만원) 현상금을 내걸고 북한의 정보기술(IT) 노동자의 해외 송출 및 돈세탁 등에 관여한 중국 및 러시아 소재 북한 IT 회사 관련 정보를 공개 수배했다.

국무부는 12일(현지시간) '정의에 대한 보상' 프로그램에 따라 북한 노동자 해외 송출, 돈세탁, 북한의 대량살상무기 확산 지원 활동 등에 대한 제보를 요청했다.

국무부가 찾고 있는 북한 업체는 중국 소재의 '옌볜 실버스타 네트워크 테크롤로지', 러시아 소재 '볼라시스 테크놀리지'다.

국무부는 두 기업의 최고경영자(CEO)인 정성화, 실버스타 대표인 김류성, 블라시스 대표인 리경식을 비롯해 14명의 회사 대표 및 직원의 영문 및 한글 이름도 같이 공개했다.

국무부에 따르면 두 업체는 중국 지린성 옌지, 러시아 블라디보스토크에 북한 IT 노동자 및 관리자를 파견한 뒤 이들을 프리랜서인 것처럼 속여서 미국을 비롯한 전 세계 기업에 취업시켰다.

이를 통해 확보한 불법 수익을 세탁해 북한에 이익을 제공했다.

구체적으로 이들은 2017년 4월부터 2023년까지 훔치거나 빌리는 등의 방식으로 확보한 수백명의 미국인 신분을 사용해 130여명의 북한 IT 노동자들과 함께 북한을 위해 최소 8천800만달러(약 1천259억원)의 수익을 창출했다.

이들은 또 미국 회사로부터 받은 노트북 등에 원격 접근 프로그램을 설치한 뒤 인터넷에 회사의 민감한 정보를 공개하겠다고 협박해 돈을 갈취하기도 했다.

이번 현상 수배는 국무부의 '정의에 대한 보상' 프로그램에 따른 것이다.

이 프로그램은 테러 방지, 테러리스트 지도자 체포, 미국 안보에 대한 위협 해소 등에 관한 정보를 제공한 사람들에게 보상금을 주는 내용이다.

앞서 국무부는 지난 7월에도 북한 해킹 그룹인 안다리엘과 연관된 북한 국적 해커인 림종혁(Rim Jong Hyok)을 현상 수배했다.

또 5월에는 미국 대기업에 위장 취업해 680만달러 이상의 수익을 올린 북한 IT 노동자에도 500만 달러의 현상금을 건 바 있다.

글로벌 사이버 보안 기업인 구글 클라우드 맨디언트는 "최근 몇 달간 북한 IT 인력과 연계된 갈취 시도가 증가하고 있는 것을 확인했다"며 "피해 조직의 민감한 데이터를 유출해 거액을 요구하는 사례가 처음 확인됐고, 이들은 이전보다 더 많은 가상화폐를 요구하고 있다"고 밝혔다.

이어 "지난 1년간 각국이 북한의 사이버 작전에 대한 단속을 강화하면서 이들은 전술을 더 공격적으로 바꾸고 있다"며 신원 공개는 단순히 개인 처벌을 넘어 북한의 사이버 공격을 억제하고 국제 사회의 안보를 강화하기 위한 중요한 조치라고 강조했다.

댓글