북한 정보기술(IT) 인력이 가짜 신분을 이용해 해외 기업 최대 5곳에 동시에 취업을 시도한 정황이 확인됐다.
로그프레소는 이 같은 내용을 담은 '북한 IT 인력 위장 취업 OSINT 분석' 보고서를 11일 발표했다.
보고서는 딥웹·다크웹에서 유통되는 인포스틸러(InfoStealer) 악성코드 감염 로그를 기반으로 북한 IT 노동자의 위장 취업 활동을 추적·분석한 결과다.
로그프레소는 미국 정부와 민간 연구기관이 공개한 북한 위장 취업 관련 이메일 패턴 1879개와 2024년 이후 수집한 인포스틸러 감염 기록 104만5645건을 비교 분석했다.
그 결과 이메일 계정 80개, IP 주소 66개, 하드웨어 ID(HWID) 66개를 식별했고, 이들이 28개 국가에서 490개 도메인에 접속한 정황을 확인했다.
분석 과정에서는 동일 기기에서 서로 다른 이름과 국적으로 위장한 복수 계정이 사용된 흔적도 발견됐다. 또 외국 개발자로 위장한 계정에서 한국어 키보드와 운영체제(OS) 언어 설정이 확인되는 사례도 포착됐다.
로그프레소는 북한 IT 인력이 한 대의 컴퓨터로 여러 가짜 신분을 만들어 다수 기업 취업을 시도한 것으로 분석했다.
양봉열 대표는 “위장 취업은 기업 내부 시스템과 소스코드 저장소, 클라우드 자산 접근을 노린 초기 침투 경로로 악용될 수 있다”며 채용 단계에서의 검증 강화 필요성을 강조했다.
박진형 기자 jin@etnews.com
