한미, 북 사이버 불법활동 정보교환 실무회의 개최
2024.09.06
앵커: 한국과 미국이 이틀간 북한의 사이버 위협에 대한 대응 회의를 열어 관련 정보를 공유하고 북한의 위협을 효과적으로 차단하는 방안을 논의했습니다. 서울에서 목용재 기자가 보도합니다.
한국 외교부는 6일 미국과 제7차 북한 사이버 위협 대응 실무그룹 회의를 지난 5일부터 이틀간 진행했다고 밝혔습니다.
한미는 이 회의에서 북한의 사이버 위협과 관련한 다양한 정보를 공유하고 이에 대한 대응 방안을 논의했습니다.
양국은 북한이 국제사회의 감시와 추적을 회피하기 위해 자금세탁 수법을 지속적으로 고도화하고 탈중앙화 서비스 및 소규모·신규 가상자산 서비스를 악용하고 있다는 점을 주목했습니다.
특히 북한의 정보 탈취 동향, 제3국 조력자를 통한 자금세탁 동향 등과 관련한 정보도 공유하고 이에 대해 추적 및 제재도 지속하기로 했습니다.
한미는 그동안 양국의 긴밀한 공조를 통해 최근 북한 정보기술(IT) 인력의 위장 계정을 차단한 사례를 평가하면서도 최신 기술을 악용하고 있는 북한 IT 인력들의 위장 취업과 가상자산 탈취 시도 등에 대한 정보도 공유했습니다.
한국 외교부는 “한미는 (북한) IT 인력 불법활동 저지를 위해 외교적 관여 및 민관협력, 사법조치 등 다양한 수단을 통해 대응을 강화해 나가기로 했다”고 밝혔습니다.
최근 북한 IT 인력이 신분을 위장해 관련 업계에 발을 들여놓으려는 시도가 지속적으로 포착되고 있는 상황입니다.
자유아시아방송도 지난달 북한 IT 기술자로 추정되는 인력이 미국 인터넷 보안회사에 지원했던 사실을 보도한 바 있습니다. 미국 인터넷 보안회사 ‘신더(Cinder)’의 디클란 커밍스 대표는 북한 IT 기술자로 추정되는 지원자 수십명으로부터 이력서를 받았다고 밝힌 바 있습니다.
디클란 커밍스 신더(Cinder) 대표: 그들 중 일부는 페이스북에서 일했다고 말했지만, 제가 페이스북에서 엔지니어로 7년 동안 일했음에도 불구하고 들어본 적이 없는 사무실에서 일했다고 주장했습니다. 또 면접 중에 옆에서 다른 면접을 하는 것 같은 배경소리가 들리기도 했습니다.
커밍스 대표에 따르면 이들은 원격근무를 선호했고 사무실로 직접 출근하기를 꺼려했습니다. 또한 학력과 이력 등의 신원조사 자체가 어려웠다고 합니다.
이와 함께 한미일 3국 외교당국 실무진 간 회의도 6일 서울에서 개최됐습니다. 캠프 데이비드 한미일 정상회담의 후속조치로 지난해 12월 출범한 ‘북한 사이버 위협 대응 한미일 외교당국 실무그룹 회의’는 이번이 세번째로 북한의 사이버 불법 행위 동향에 대한 평가 공유와 한미일 공조 방안이 논의됐습니다.
이런 가운데 북한 IT 인력들이 벌어들인 외화가 일본 의류를 사들이는 데 쓰인 것으로 의심되는 사례가 발견됐다고 일본 현지 언론이 6일 보도했습니다.
일본 산케이신문은 이날 일본 속옷 등 40만엔, 약 2800 달러 상당의 의류 200점을 해외 배송 서비스를 이용해 중국을 거쳐 북한으로 불법 수출한 혐의를 받은 남성이 입건돼 검찰에 송치될 예정이라고 보도했습니다.
보도에 따르면 일본 경찰은 해당 남성이 의류 구입에 사용한 자금에 대해 신분을 위장한 북한 IT 기술자가 프로그램 개발 업무로 벌어들인 것으로 보고 있습니다.
<관련기사>
“북 추정 IT노동자, 면접 도중 CIA 출신 언급하자 떠나”
FBI “북 해커, 암호화폐 ETF 공격 가능성” 경고
한편 한국의 보안업체인 지니언스는 지난 5일 내놓은 보고서를 통해 북한의 해킹 조직으로 알려진 김수키와 연계된 위협이 점차 증가 추세를 보이고 있다고 밝혔습니다.
‘코니(Konni) 캠페인’으로 명명된 해당 위협에 대해 지니언스는 “한국뿐만 아니라 해외에서 보고된 여러 유형과의 상관관계 연구도 수행 중”이라며 해당 위협의 주요 목적에 대해 “초기 침투 과정 중 백신의 탐지를 우회하는 것”으로 분석했습니다.
지니언스는 러시아가 코니 캠페인으로 지난 2021년부터 2024년까지 공격받은 사례도 있다고 언급하며 러시아 내 공격 대상으로 대북분야 및 정치, 외교, 안보 전문가와 가상자산 거래 관계자들이라고 밝혔습니다.
지니언스는 “(공격자가) 국세청, 탈북민 학생 장학금 신청서 등으로 사칭하는 등 다양한 주제로 공격을 수행 중”이라며 “대북분야 종사자뿐만 아니라 금융 및 가상자산 관계자도 표적으로 노출되고 있어 정보 탈취 및 외화자금 확보에 그 목적이 있는 것으로 관측된다”고 분석했습니다.
에디터 양성원, 웹편집 김상일