“미사일 개발자금 확보 넘어 지식재산권·기밀정보 수집 시도까지”
북한 IT 인력들이 중국 전역에 설립한 유령회사를 통해 서방 기업에 위장 취업을 시도하고 있다고 미국 온라인 매체 악시오스가 13일(현지시간) 보도했다.
악시오스에 따르면, 보안업체 스트라이더 테크놀로지스는 이날 발표한 보고서에서 북한 IT 인력 운영과 연계된 중국 소재 기업 35곳을 파악했다고 밝혔다.
이들 기업은 북한 인민무력성 53부에 노트북, 그래픽카드, 네트워크 장비 등을 전달해 미국의 제재 대상에 오른 ‘랴오닝 중국 무역 산업’과 연관되어 있을 것으로 보인다.
또한 섬유·전자제품 도소매 업체로 등록된 ‘단둥 데윤 무역’과 화장품·의류 도매업체 ‘광저우 아이이시 무역’, 광물·건축자재 도매업체로 등록된 ‘융핑 주오런 광업’이 이들 기업에 자금을 지원했다고 보고서는 전했다.
북한은 수년간 미국 기업에 IT 인력들을 위장 취업시키는 수법을 통해 미사일 프로그램 개발 자금을 확보했다.
포천 500대 기업들도 북한 IT 인력들의 위장 취업 시도로 어려움을 겪었지만 기업 이미지 실추 등을 우려해 공개적으로 언급하지는 않았다고 악시오스는 전했다.
구글도 지난달 RSA 콘퍼런스에서 북한 IT 인력들의 지원 사례가 있었다고 밝혔으며 사이버 보안 기업인 센티넬원과 노우비포도 실수로 북한 IT 인력을 채용한 적이 있다고 인정한 바 있다.
북한 IT 인력들은 단순한 자금 확보에서 더 나아가 위장 취업한 기업의 지식재산권이나 기밀정보를 수집하는 쪽으로 초점을 이동하고 있다고 그렉 르베스크 스트라이더 테크놀로지스 최고경영자(CEO)는 말했다.
르베스크 CEO는 “현재 우리는 이 조직의 범위와 규모가 당초 알려진 것보다 훨씬 크다는 점을 인식하고 있다”며 허위나 오해의 소지가 있는 정보가 포함된 지원서를 자동으로 식별할 수 있는 새로운 탐지 도구가 이 문제를 해결하는 열쇠가 될 것이라고 말했다.
이창규 기자 <기사제공 = 하이유에스 코리아 제휴사, 뉴스1>
