기 타 북한 사기꾼들, 건축 디자인 사업에 나서다

새로운 연구에 따르면 북한이 가짜 프로필, 이력서, 사회보장번호를 이용해 미국 기업에 건축 설계 개발을 의뢰하도록 속이려 하는 것으로 나타났습니다.

북한의 유능한 코더와 개발자들은 수년간 서구 기술 기업의 원격 근무에 고용되어 왔습니다. 이른바 IT 종사자라고 불리는 수천 명의 사람들이 앱 개발, 암호화폐 프로젝트 참여, 포춘 500대 기업 침투 등을 통해 북한의 권위주의 정권을 위해 수십억 달러를 벌어들였습니다. 급여를 받으면 본국으로 송금합니다. 하지만 이러한 사기성 취업 계획의 규모와 범위는 대부분의 사람들이 이해하기 어려울 정도로 광범위합니다.

북한의 디지털 노동자로 의심되는 사람들과 관련된 온라인 계정과 파일에 대한 새로운 분석 결과, 적어도 한 그룹은 전혀 다른 분야, 즉 건축 및 토목 공학 분야에서 활동하고 있는 것으로 나타났습니다. 사이버 보안 회사 켈라 (Kela)가 와이어드 (WIRED)에 공유한 보고서에 따르면, 이 노동자들은 최근 몇 년 동안 프리랜서 구조 엔지니어 및 건축가로 위장해 활동해 왔습니다. 켈라는 북한과 연결된 한 네트워크를 조사했습니다.

북한 공작원 혐의와 관련된 파일에는 미국 내 부동산의 2D 건축 도면과 일부 3D CAD 파일이 포함되어 있다고 켈라(Kela) 연구원들은 밝혔습니다. 사기범들은 설계도 외에도 다양한 건축 서비스를 광고한다고 주장하며, 해당 도면이 현지 건축 규정을 준수한다는 법적 증빙 자료로 사용될 수 있는 건축 도장이나 인장을 사용하거나 제작하는 것으로 드러났습니다.

켈라는 블로그 게시물에서 "이러한 공작원들은 기술 및 사이버 보안뿐만 아니라 산업 디자인, 건축, 인테리어 디자인 분야에서도 활동하며, 위조된 신원을 사용하여 민감한 인프라와 고객 프로젝트에 접근하고 있습니다."라고 밝혔습니다. 유엔은 매년 수천 명의 IT 종사자가 북한을 위해 2억 5천만 달러에서 6억 달러 사이의 자금을 모금하고 있으며, 이 자금은 북한의 핵무기 프로그램과 제재 회피 노력을 지원하는 데 사용된다고 추산합니다.

켈라의 보안 연구원들은 북한의 IT 네트워크로 의심되는 한 곳과 연결된 GitHub 계정에 집중한 후, 추가 계정과 프로필을 분석했습니다. GitHub 프로필과 관련된 몇몇 페르소나, 그리고 몇몇 아키텍처 작업은 올해 초 X에서 북한 연구원들에 의해 처음 확인되었습니다. 마이크로소프트 소유의 GitHub는 해당 계정이나 북한과의 연관성에 대한 WIRED의 논평 요청에 응답하지 않았습니다.

GitHub 계정은 누구나 다운로드할 수 있는 일련의 구글 드라이브 파일을 공개적으로 게시했으며, 잠재적 사기꾼들과 관련된 귀중한 정보를 담고 있었습니다. 이 파일에는 북한과 관련된 계정들이 추진 중인 업무 세부 정보, 중복 및 가짜 이력서, 프로필 사진으로 사용할 수 있는 이미지, 그리고 구직에 사용된 페르소나에 대한 세부 정보가 포함되어 있었습니다.

"우리가 확인한 이메일, 데이터, 프로필 정보가 너무 많았습니다."라고 연구원의 말을 전했습니다. 그는 민감한 정보이기 때문에 익명을 요구했습니다. 그들은 "정말 방대했습니다."라고 덧붙이며, 일부 스프레드시트에는 사기꾼들이 사용했을 가능성이 있는 수백 개의 이메일 주소가 표시된 것으로 보인다고 말했습니다. (본 기사 작성 시점까지 구글은 논평 요청에 응답하지 않았습니다.)

WIRED가 검토한 공개 파일들은 북한 사기범으로 의심되는 이들의 활동 범위와 생산성, 그리고 잠재적인 건축 공사 관련 링크들을 보여줍니다. 대부분의 경우, 사기범들은 프리랜서 구인 웹사이트를 통해 잠재적인 일자리를 구인한 것으로 보입니다. 이력서와 함께 첨부된 문서 내의 수많은 텍스트 파일들은 사람들이 구매할 수 있는 잠재적인 건축 서비스를 광고하고 있으며, 문서에는 건축가들이 미국 여러 주(또는 때로는 모든 주)에서 면허를 취득했다고 주장합니다. 한 텍스트 파일에는 "모든 건설 관련 문서(부지 계획, 구조 분석 보고서, 도장)를 제공해 드리고, 건설 관련 문서에 대한 허가를 받도록 도와드릴 수 있습니다."라고 적혀 있습니다. 일부 파일에는 해당 작업을 원하는 사람들과 주고받은 서신이 포함된 것으로 보입니다.

WIRED가 확인한 파일에는 데크, 농가, 맞춤형 트리하우스, 수영장 등의 평면도와 설계도도 포함되어 있습니다. 한 텍스트 파일에는 기존 레스토랑 파티오 설계도를 다시 그려줄 수 있는지 묻는 요청이 포함된 것으로 보입니다. WIRED는 이러한 설계도가 북한 계정으로 추정되는 사람들이 실제로 작성했는지, 또는 실제로 공사가 완료되었는지 즉시 확인할 수 없었습니다. 그러나 이전 보도와 다른 연구자들은 이것이 가능할 수 있다고 시사합니다.

켈라 연구원들은 FBI와 다른 법 집행 기관에 조사 결과를 보고했다고 밝혔습니다. FBI는 WIRED의 논평 요청에 즉시 응답하지 않았습니다.

7월, 캐나다 공영방송 CBC는 토론토의 한 건축가의 인장이 북한 IT 직원들에 의해 변조되고 도용되었으며, 해당 건축가가 직접 작업하지 않은 설계도에 해당 세부 정보가 포함되었다고 보도했습니다. 해당 건축가는 CBC에 사용된 서명이 자신의 서명과 일치하지 않았으며, 인장에도 공식 버전과 차이가 있다고 말했습니다. WIRED가 확인한 파일 캐시 중 한 문서에는 엔지니어 및 건축가 인장 생성 웹사이트가 나열되어 있었습니다.

"이 계획들은 실제로 사용되고 건설되고 있습니다."라고 내부자 위협 보안 회사 DTEX에서 근무하는 북한 해킹 및 사이버 위협 분야의 권위자 마이클 "바르니" 반하트는 말합니다. 스스로를 "부적응자 (Misfit)" 연합이라고 부르는 다른 북한 연구원들과 함께 반하트는 이러한 작업자들이 건축 작업을 수행하는 모습을 목격했으며, 유사한 다른 활동들도 감지되었다고 말합니다. "그들은 CAD 렌더링과 도면 작업을 합니다."라고 그는 말합니다. "가상적인 것이 아닙니다. 그러한 물리적인 것들은 실제로 존재합니다."

아마존과 맥스 프로그램에 출연하는 북한 애니메이터들을 이전에 발견했던 반하트는 또한 운영을 지원하고 합법성의 허울을 제공하기 위해 설립된 잠재적인 위장 회사들을 목격했다고 말합니다. 이러한 발견은 구조물 작업의 질에 대한 의문과 구조물이 물리적인 세계에서 만들어질 경우의 안전성에 대한 우려를 제기합니다. "저희 조사 결과, 리모델링 및 렌더링을 위해 제작 중인 설계도와 제품들은 좋은 평가를 받지 못하고 있습니다."라고 반하트는 말합니다. "하지만 중요한 인프라 작업에도 고용되고 있다는 징후가 있습니다."

WIRED가 입수한 24분 분량의 화면 녹화 영상은 프리랜서 작업이 어떻게 진행되는지 보여줍니다. 영상에서 한 프리랜서가 프리랜서 구인 웹사이트에 가입하고 새 프로필을 작성하며, "미국에서 건축사 자격을 취득한 구조 엔지니어/건축가"라고 적습니다. 다운로드했을 가능성이 있는 파일 폴더에서 프로필 이미지를 선택하고, 영어와 한국어로 텍스트를 번역한 후, 가입 과정에서 사회보장번호 생성 웹사이트에 접속합니다.

계정이 생성되면 영상에서 해당 프리랜서가 온라인 작업 요청 메시지를 보내는 모습이 나오는데, 그중 하나는 "며칠 안에 귀하의 주택 설계에 필요한 허가 도면 세트를 제공해 드리겠습니다."라는 내용입니다.

다른 화면 녹화 영상에는 근로자들이 잠재 고객과 대화하는 모습이 담겨 있으며, 최소 한 번은 온라인 통화로 일자리 가능성을 논의하는 모습이 녹화되어 있습니다. 보안상의 이유로 익명을 요구한 켈라(Kela) 연구원은 일부 잠재 고객들이 작업을 완료한 후 사기꾼들에게 다시 연락한 것으로 보인다고 말했습니다. 연구원들은 일부 작업의 가격이 작업 건당 수백 달러에서 최대 1,000달러까지 책정된 것으로 보인다고 밝혔습니다.

DTEX의 반하트는 "이 나라는 기회주의적인 나라입니다."라고 말했습니다. 많은 기업들이 북한 IT 근로자들이 가짜 신원, 화상 통화 딥페이크, 현지 근로자를 이용한 원격 기술 일자리 지원 등을 자주 한다는 사실을 파악하기 시작했지만, 기업들은 꾸준히 접근 방식을 바꾸고 있습니다. 반하트는 북한 근로자로 추정되는 사람들에게 건축 공사가 성공적으로 진행된 것으로 보이며, IT 근로자 채용 프로그램이 단순히 기업에 채용되려는 것보다 훨씬 교묘할 수 있다는 증거가 있다고 말했습니다.

반하트는 "그들은 우리가 찾지 않는 곳으로 이동하고 있습니다."라고 말했습니다. "콜센터 같은 업무도 하고 있고요. 인사, 급여, 회계 같은 업무도 하고요. 원격 근무만 하는 업무지, 꼭 원격 채용은 아니에요."
 

Source