온라인 채용 악용 비밀요원 침투
호주 정보보안기구 ‘호주기업 대안책 마련해야’
호주가 원격 IT 직원으로 위장한 수천 명 규모의 북한 공작원들의 공격 목표가 되고 있다고 시드니 모닝 해럴드지가 특종으로 보도했다.
해럴드지의 줌화면 속 깔끔하고 말솜씨 좋은 남자가 단순히 호주 IT 기업의 입사 지원자가 아니라 북한 정권의 비밀 요원이라는 첫 번째 단서는 그가 뉴욕 어디에 사는지 설명하는 데 어려움을 겪는 데서 나타났다. 자신을 애런 피어슨이라고 소개한 이 남자는 차분하게 자신의 IT 능력이 호주 스타트업의 성장에 어떻게 도움이 될 수 있는지 설명했다.
하지만 그는 대학 시절 뉴욕의 유명한 다섯 자치구 중 어느 곳에서 3년을 보냈는지 묻는 질문에 잠시 머뭇거렸다. 처음에 그가 겨우 내뱉을 수 있었던 말은 “뉴욕시”뿐이었다. 더 자세히 묻자 그는 “서해안, 그러니까 뉴욕 서부 지역에 살았었다”고 말했다.
그는 캘리포니아 실리콘 밸리에 있는 자신의 현재 거주지 주변의 주요 랜드마크에 대해 질문을 받았을 때도 마찬가지로 말문이 막혔다. 앞의 인터뷰 내용은 호주 정보기관 마이크 버지스 국장이 수 천 명에 달하는 북한 공작원들이 원격 IT 직원으로 위장하여 호주를 표적으로 삼고 있다고 밝힌 시점에서 이를 입증하고 현장에서 검거하기 위한 시도였다 .
온라인에서 그에게 질문을 던진 사람은 이 기사의 저자 중 한 명으로, 사이버 및 AI 업계 채용 담당자 역할을 맡았다.
유엔이 공개한 대로 북한이 이러한 작전을 통해 연간 8억 달러를 벌어들이는 것으로 추정하는 상황에 대해 버지스 국장은 해럴드지와 60 Minutes 와의 단독 인터뷰에서 “이는 매우 심각한 우려 사항”이라고 강조했다.
호주정보보안기구(ASIO)는 김정은의 무기 개발 프로그램 자금 조달을 위해 호주 기업들을 표적으로 삼는 비밀 요원들을 확인했다 .
북한의 작전이 성공한 이유 중 하나는 호주 기업들이 새롭게 떠오르는 문제에 제대로 대응하지 못했기 때문이며, 이로 인해 해당 기업들과 더 나아가 지역 사회 전체가 위험에 노출될 가능성이 커졌다고 호주정보보안기구가 지적했다.
호주 주요은행 해킹 공격 받아
사법 당국 소식통은 NAB를 포함한 주요 은행들이 북한의 해킹 공격을 받았다고 확인했다. 호주 연방 경찰의 사이버 위협 대응팀은 멜버른 대학교 졸업생 출신으로 북한 정권의 중개자로 의심되는 인물을 포함해 북한 요원들이 이미 호주에 침투했다는 첩보를 확보중이다.
사이버보안 회사 DTEX의 설립자 모한 쿠는 “호주 기업들이 이미 해킹 피해를 입었으며 상황이 더욱 악화될 수 있다”고 밝혔다.
“지금으로서는 수십 명 정도가 적당하다고 볼 수 있겠지만, 이 문제는 순식간에 급증할 수 있다.” 그는 미국의 사례를 언급하며, 미국 기업들이 10년 동안 북한 공작원들을 원격 IT 직원으로 무심코 고용해 온 상황을 예로 들었다.
지난해 FBI는 북한의 이러한 공작이 “점점 더 악의적으로 변하고 있다 “고 밝히며 미국 기업들에게 방어력 강화를 공개적으로 촉구했다. 이제 호주정보보안기구와 DTEX는 호주 기업들에게도 온 라인 채용 관행을 전면 개편할 것을 간곡히 호소하고 있다.
호주정보보안기구는 북한의 IT 팀으로 추정되는 단체가 퀸즐랜드 주민인 ‘카이든’이라는 가명을 사용하고 있다는 사실을 밝혀냈다.
구글 검색을 통해 시드니의 한 주택과 관련된, 포토샵으로 조작된 것으로 보이는 수도 요금 청구서를 발견했는데, 이는 북한이 가짜 호주인 신분을 만드는 데 사용했을 가능성이 있는 문서였다.
그 집을 방문해 보니 앞마당에는 잡초가 무성한 채 녹슨 트럭 한 대만 덩그러니 놓여 있었고, 외국 요원들이 자신의 주소를 도용했다는 사실조차 모르는 어리둥절한 주인만 있었다.
교민잡지 editor@kcmweekly.com
[카카오톡] kcmweekly 추가
