북한, 글로벌 프리랜서 플랫폼 통해 IT 요원 신분 위장…암호화폐로 수익 송금

북한 IT 인력이 신분 세탁을 위해 전략을 바꾸고 있다. 최근에는 프리랜서 플랫폼을 통해 타인의 신원을 빌려 원격 근무에 참여하는 방식으로 보안을 우회하고 있다는 경고가 나왔다.

텔레포니카의 사이버 위협 인텔리전스 전문가 하이너 가르시아는 북한 IT 요원들이 ‘업워크(Upwork)’, ‘프리랜서(Freelancer)’, ‘깃허브(GitHub)’ 같은 글로벌 채용 플랫폼에서 구직자에게 접근한 뒤, 텔레그램이나 디스코드로 대화를 옮겨 원격 접근 설정과 신원 인증 방법을 단계별로 안내하고 있다고 분석했다. 이전 사례에서는 가짜 신분증으로 원격근무 직업을 얻는 수법이 활용됐지만, 최근에는 인증된 이용자의 도움을 받아 기술적 장벽을 피하고 있다는 설명이다.

이 과정에서 신분을 빌려준 실제 계정주는 급여의 5분의 1만 받고, 나머지 대부분은 암호화폐나 전통 은행 계좌를 통해 북한 요원들에게 송금된다. 이를 통해 요원들은 고위험 지역이나 VPN 이용자를 자동 필터링하는 시스템을 쉽게 피하고, 실제 지역의 인터넷 연결과 신원을 통해 정상 근무자로 위장할 수 있다.

미국 재무부는 북한 정권이 수십억 달러 상당의 자금을 IT 인력을 통해 조달하고 있다고 밝힌 바 있으며, 이 자금의 일부는 암호화폐를 통한 사이버 활동에도 활용된다. 이번 보고는 북한의 ‘사이버 우회 전략’이 점점 더 정교해지고 있다는 점을 보여준다. 전문가들은 지속적인 모니터링과 플랫폼 차원의 방지 조치가 필요하다고 지적하고 있다.