🔥 북한, IT 기업 사이버 공격 절반 차지… 수익은 핵·미사일 개발에 직결

원본 기사:  North Korea accounts for almost half of all attacks against tech industry – and  |  TechRadar

📌 핵심 요약

북한이 전 세계 기술 산업을 목표로 한 사이버 공격의 거의 절반을 담당하고, 그 수익이 김정은 정권의 대량살상무기 개발에 직접 사용되고 있다.

North Korea accounts for almost half of all attacks against tech industry – and the proceeds go straight into developing new weapons of mass destruction for the Hermit Kingdom

사이트 내 링크를 통해 구매하면 제휴 수수료가 발생할 수 있다는 고지이다.

When you purchase through links on our site, we may earn an affiliate commission.

북한 사이버 공격의 규모와 특징

북한은 최근 미국 기술 기업을 대상으로 한 사이버 침투 사건의 47%를 차지한 것으로 밝혀졌다. 이는 ‘Famous Chollima’라는 이름으로 알려진 단일 해킹 그룹이 주도한 결과이며, 이전에 알려진 라자루스(Lazarus)나 킴수키(Kimsuky)와는 구분되는 새로운 위협이다. 해당 그룹은 전통적인 피싱 기법을 넘어 AI를 활용해 가짜 인재 프로필을 만들고, 서구 기업의 원격 근무 채용 절차를 교묘히 침투한다. 이러한 공격은 단순히 데이터 유출에 그치지 않고, 기업의 지적 재산권을 탈취해 북한 자체 기술 발전에 이용되는 구조를 띈다.

가짜 IT 인재 프로그램과 AI 활용

‘Famous Chollima’는 가짜 IT 인재 프로그램을 운영한다. 지원자는 AI 기반 이미지 생성 도구와 언어 모델을 이용해 실제 존재하는 사람처럼 보이는 가짜 여권, 운전면허증 등 신분증을 만들고, 이를 토대로 서구 기업에 원격 근무자를 자처한다. 지원자는 일반적인 이력서와 포트폴리오를 제출하지만, AI가 자동으로 맞춤형 답변을 제공해 면접관을 설득한다. 성공하면 수천 달러에 달하는 급여를 받으며, 동시에 기업 내부 네트워크에 침투해 암호화폐 지갑, 설계 도면, 소스 코드 등을 탈취한다. 이러한 방식은 기존 보안 솔루션이 감지하기 어려운 ‘인간 기반’ 공격으로 분류된다.

수익이 무기 개발에 어떻게 연결되는가

침투 성공 후 확보된 자금은 북한의 고도로 산업화된 경제에 직접 투입된다. 탈취된 암호화폐와 기업 자산은 국가 차원의 재정 자원으로 전환돼, 핵·미사일 프로그램과 같은 대량살상무기 개발에 사용된다. 북한은 국제 제재와 폐쇄된 경제 구조 때문에 외화 확보가 어려운 상황인데, 사이버 공격을 통한 수익이 그 공백을 메우는 주요 경로가 되고 있다. 전문가들은 이러한 자금 흐름이 북한의 군사 기술 고도화 속도를 가속화하고, 장기적인 전략적 위협을 증폭시킨다고 경고한다.

국제 사회와 기업의 대응 방안

국제 사회는 북한의 사이버 활동을 제재 목록에 포함시키고, 금융 흐름을 차단하기 위한 협력을 강화하고 있다. 동시에 기업들은 채용 과정에서 AI 생성 콘텐츠를 검증하고, 원격 근무자에 대한 신원 확인 절차를 강화해야 한다. 특히, AI 기반 이미지와 문서 위조를 탐지할 수 있는 전용 도구를 도입하고, 의심스러운 로그인 시도에 대해 다중 인증을 적용하는 것이 필수적이다. 사이버 위협 인텔리전스 공유 플랫폼을 활용해 최신 공격 기법을 실시간으로 업데이트하고, 보안 교육을 통해 직원들의 인식 수준을 높이는 것이 장기적인 방어 전략으로 권장된다.