美 암호화폐 기업에 지원한 북한 해커 요원

면접까지 치른 스파이의 허점, 그리고 드러난 북한 사이버 전략의 실체

북한 해커가 미국의 암호화폐 거래소 '크라켄(Kraken)'에 소프트웨어 엔지니어로 위장 지원한 사건이 드러났습니다. 이 사례는 단순한 해킹 시도를 넘어, 북한의 정교한 사이버 공작 전략이 어떻게 실무 단계에서 실행되는지를 보여주는 흥미로운 실례입니다.

면접까지 치른 스파이의 허점, 그리고 드러난 북한 사이버 전략의 실체

북한 해커가 미국의 암호화폐 거래소 '크라켄(Kraken)'에 소프트웨어 엔지니어로 위장 지원한 사건이 드러났습니다. 이 사례는 단순한 해킹 시도를 넘어, 북한의 정교한 사이버 공작 전략이 어떻게 실무 단계에서 실행되는지를 보여주는 흥미로운 실례입니다.

목차

1. 북한 해커의 채용 위장 전략
2. 인터뷰 중 드러난 정체불명의 단서들
3. 사이버 공작의 실제: 정찰총국과 라자루스
4. 북한 정보기구의 공작원 운용 기법
5. 암호화폐를 노리는 북한의 전략적 의도
6. 기업이 대비해야 할 사이버 보안 전략

북한 해커의 채용 위장 전략

북한은 최근 사이버 첩보 활동을 확대하면서 외국 기업의 내부 시스템에 침투하기 위해 채용 과정을 악용하고 있습니다. '스티븐 스미스'라는 가명을 사용해 미국의 크라켄 거래소에 지원한 북한 요원은 뉴욕대학교 졸업, 미국 대기업 근무 경력을 내세워 정교하게 위장했습니다. 이는 단순한 해킹이 아닌, 장기 침투형 인간공작의 전형적인 패턴으로, 미국 정보당국은 이를 HUMINT 기반의 비밀공작으로 간주하고 있습니다. 이 같은 위장 지원은 사전 정보수집, 심리 분석, 가짜 경력 조작 등 다양한 첩보 수법이 결합된 고차원 전략입니다.

 

인터뷰 중 드러난 정체불명의 단서들

질문 항목	요원의 반응	의심 정황
뉴욕대학교의 할로윈 문화	전혀 모름	실제 졸업자라면 익숙해야 할 문화
휴스턴 현지 식당	기억 안 남	현지 경험 부재 정황
신분증 확인	처음엔 부정, 후에 사진 제시	거짓 신원 가능성 제기

사이버 공작의 실제: 정찰총국과 라자루스

북한의 사이버 공격은 단순한 기술 해킹을 넘어 정보기관 중심의 전략적 공작입니다. 이를 주도하는 정찰총국은 '기술정찰국'을 운영하며, 라자루스 그룹, 페이머스 천리마 같은 하위 조직을 통해 작전을 수행합니다. 이들 조직은 세계적으로 악명 높은 사이버 범죄 사례, 예컨대 바이비트와 로닌 네트워크 해킹 사건에 직접 연루돼 있습니다. 북한은 이러한 사이버 작전을 통해 연간 최대 6억 달러에 달하는 자금을 확보하며, 이는 대량살상무기 개발 자금원으로 활용되고 있습니다. 이러한 공격은 치밀한 사전 기획, 사회공학적 접근, 전방위적 자산 운용을 특징으로 합니다.

북한 정보기구의 공작원 운용 기법

북한 정보기관은 스파이 활동을 조직적으로 운영하는 데 있어 '공작원 네트워크'를 체계적으로 활용합니다. 정찰총국을 중심으로 한 정보기구는 공작원을 비공식 신분으로 배치하여 외국 기업에 접근시킵니다. 이 과정에서는 'NOC(Non-Official Cover)' 형태의 비공식 커버를 이용해 정체를 감추고, 채용 과정이나 외주 계약 등을 통해 조직 내부로 침투합니다. 북한은 공작원의 심리적, 문화적 적응을 위해 철저한 사전 교육과 시나리오 훈련을 반복적으로 실시하며, 작전이 실패할 경우 신속한 증거 인멸과 철수를 위한 대비책도 마련하고 있습니다.

암호화폐를 노리는 북한의 전략적 의도

북한이 암호화폐를 표적으로 삼는 이유는 국제 제재 회피와 대량살상무기 자금 확보라는 전략적 목표에 있습니다. 정찰총국 산하의 해커 조직은 암호화폐 거래소와 블록체인 기술 회사 등을 우선 타깃으로 삼아 대규모 탈취 작전을 수행합니다. 이와 같은 공작은 높은 수준의 기술력과 사회공학적 접근이 결합되어 있으며, 암호화폐 특유의 추적 어려움을 이용해 빠르게 자금을 세탁하고, 이를 국제무기 밀거래 등으로 전환합니다. 이는 북한이 기존 무기 수출 루트를 대체하는 새로운 자금 조달 방식으로 암호화폐를 전략화하고 있음을 보여줍니다.

기업이 대비해야 할 사이버 보안 전략

기업은 이러한 위협에 대비하기 위해 기술적 보안 강화뿐 아니라 인적 보안, 즉 채용 단계에서의 정밀 검증 절차를 강화해야 합니다. 특히 외국계 지원자에 대한 배경 조사, IP 주소 추적, 비정상 행동 감지 시스템 등을 활용한 다층 방어가 필수적입니다. 또한 보안 교육을 통해 내부 직원들의 보안 인식을 강화하고, 의심스러운 채용 사례 발생 시 즉시 신고 및 분석 체계를 갖춰야 합니다. 기업 차원의 위협 인텔리전스 공유와 국제 보안 네트워크 협업 역시 효과적인 대응 전략이 될 수 있습니다.

맺음말

북한의 사이버 전략은 점점 더 정교하고 다면적으로 진화하고 있습니다. 이번 사례는 단순한 해킹 사건이 아닌, 인적 침투와 심리적 기만이 결합된 정보전의 일면을 보여줍니다. 기업과 기관은 이에 대한 경각심을 갖고, 기술적 방어를 넘어선 사람 중심의 보안 전략을 마련해야 합니다. 정보기관의 첩보 기법을 이해하는 것은 결국 우리 사회 전반의 보안 역량을 높이는 첫걸음입니다.