[사진: 셔터스톡]

[디지털투데이 AI리포터] 북한 해커가 일본인 블록체인 개발자로 위장해 취업을 하려다실수로 정체를 드러냈다고 6일(현지시간) 블록체인 매체 코인텔레그래프가 알렸다.

<!-- -->

텔레포니카의 사이버 위협 전문가 하이너 가르시아가 주도한 이번 조사는 북한 해커가가상사설망(VPN) 없이도 프리랜서 구인구직 사이트에서 활동할 수 있음을 밝혀냈다. 하이너 가르시아는 '모토키'라는 가명을 쓴 용의자를 원격 면접에 초대한 후 일어난 사건에 대해 설명했다.

모토키는 스스로를 일본 개발자라 주장했지만 면접에서 일본어를 하지 못하는 등 혼란스러운 모습을 보였다. 이외에도 일본어로 자기소개를 요청하자 당황하며 화면을 살폈고, 결국 헤드셋을 던지고 인터뷰를 중단했다. 하이너 가르시아는 모토키가 북한 해커 '베스트셀렉션18'(bestselection18)과 연계된 하급 요원일 가능성이 높다고 추정했다.

모토키는 하이너 가르시아와의 두 차례 화상 통화 중 스크린을 공유하며 자신의 깃허브 계정이 북한 해커 네트워크와 연결되어 있음을 드러냈다. 모토키의 얼굴을 분석한 결과로도, 모토키의 외모는 일본인보다 한국인에 가까웠으며 영어 발음에서도 한국식 억양이 감지됐다.

인터뷰 후 모토키는 하이너 가르시아와의 대화에서'컴퓨터를 사면 돈을 보내 줄 테니, 그 컴퓨터를 통해 내가 작업을 수행하겠다'는 제안을 했다. 이는 VPN 없이도 원격으로 작업을 수행하는 북한의 새로운 해킹 전술로 보인다.이후 하이너 가르시아는 코인텔레그래프와협력을 통해조사 결과를 공개했으며, 모토키는 모든 온라인 계정을 삭제하고 사라졌다.

유엔 안전보장이사회(UNSC, United Nations Security Council)는 북한 IT 요원들이 연간 최대 6억달러를 벌어들이며, 이 자금이 핵무기 개발에 사용된다고 추정하고 있다.

△디지털투데이 텔레그램 뉴스채널 구독하기(클릭)