대량살상무기(WMD) 및 탄도미사일 프로그램에 자금 조달
북한이 가짜 정보기술(IT) 기업을 설립하여 미국 기업을 사칭하고, 이를 통해 불법 자금을 조달하려는 시도가 드러났다. 보안 연구기관 센티넬원(SentinelOne)은 북한과 연계된 위협 행위자들이 중국, 러시아, 동남아시아, 아프리카 등에 본사를 둔 페이퍼 컴퍼니를 통해 북한 IT 근로자들의 실제 출신을 숨기고, 이들의 수익을 관리하는 데 중요한 역할을 하고 있다고 밝혔다.
팔로알토 네트웍스(Palo Alto Networks)의 유닛 42는 이러한 활동을 ‘Wagemole’로 명명하며, 북한 IT 근로자들이 위조된 신분을 이용해 미국 및 기타 여러 기업에 취업한 후, 임금의 상당 부분을 북한으로 송금하여 대량살상무기(WMD) 및 탄도미사일 프로그램에 자금을 조달하고 있다고 지적했다.
미국 정부는 2023년 10월, 북한 IT 근로자들이 미국 기반 IT 서비스 회사로 가장한 17개의 웹사이트를 압수했다고 발표했다. 이러한 웹사이트는 북한 IT 근로자들이 온라인으로 지원할 때 실제 신원과 위치를 숨겨 국내외 기업을 속이기 위해 사용되었다.
센티넬원은 최근 4개의 새로운 북한 IT 근로자 위장 회사를 분석한 결과, 이들이 모두 NameCheap을 통해 등록되었으며, 합법적인 회사의 콘텐츠를 복사하여 개발 아웃소싱, 컨설팅 및 소프트웨어 사업체로 위장했다고 밝혔다. 이러한 회사들은 미국 및 인도의 실제 IT 기업들의 웹사이트 형식을 복사하여 사용한 것으로 드러났다.
이러한 전술은 북한이 무기 개발을 포함한 국가 활동에 자금을 지원하기 위해 글로벌 디지털 경제를 활용하는 의도적이고 진화하는 전략으로 평가된다. 전문가들은 조직이나 기관이 잠재적 계약자 및 공급업체에 대한 신중한 조사를 포함하여 강력한 심사 프로세스를 구현함으로써 이러한 위험을 완화하고, 불법적인 운영에 대한 부주의한 지원을 방지해야 한다고 강조하고 있다.
이러한 북한의 활동은 국제 사회의 제재를 회피하고, 불법적인 수익을 창출하기 위한 수단으로 활용되고 있어, 관련 기관과 기업들의 주의가 요구된다.
