개발자 채용했는데 알고보니 북한 사이버 전사
국무부-재무부-FBI, 미국 기업 IT인력 채용 경고
IT프리랜서로 정상 활동하며 주요 접속 정보 빼돌려
한국 기업, 언어와 업무시간 까지 같아 '주의'
북한은 2014년 소니픽처스 해킹 사건 이후 세계 4대 사이버 위협국에 이름을 올렸다. 보안 전문가들은 러시아, 중국, 이란, 북한의 사이버 전술에 주목한다.
북한의 사이버 해킹 능력은 세계 최고 수준이다. 북한은 과거 주로 한국 정부나 기업을 공격했는데 2014년 이후 글로벌 곳곳에서 사이버 전사 활동이 추적됐다.
북한은 2016년 2월 방글라데시 중앙은행이 뉴욕 연방준비은행에 예치하고 있던 1억1000만 달러를 빼돌렸다. 해커들은 방글라데시 중앙은행 서버에 악성코드를 심어 스위프트(SWIFT) 시스템 접속 정보를 빼냈다.
스위프트 시스템은 전세계 은행 공동의 전산망으로 해외 송금에 주로 사용된다. 북한 해커는 방글라데스 중앙은행 명의로 접속하는데 성공한 후 뉴욕 연방준비은행에 필리핀과 스리랑카 은행으로 자금 이체를 요청하는 메시지를 보냈다. 해커는 1억100만 달러를 이체했고 이중 8100만 달러를 빼돌리는데 성공했다.
북한은 핵무기 개발을 막으려는 미국 등 서방의 경제 제재로 외화획득이 어려워지자 사이버 공격능력을 키워 돈을 버는데 집중했다. 북한의 외화 획득 작전은 여전히 진행중이다. 은행까지 직접 털었던 북한은 몇년 전부터 암호화폐 관련 기업을 집중 표적으로 삼았다.
북한은 어떻게 글로벌 암호화폐 기업에 침투할 수 있었을까?