북한의 IT 인력이 신원 위장 활동을 더욱 정교하게 수행하고 있다는 경고가 제기되었다. 최근 보고서에 따르면, 북한의 해커들이 글로벌 프리랜서 플랫폼을 통해 타인의 신원을 빌려 원격 근무를 하면서 보안을 우회하는 전략을 적용하고 있다. 이러한 행위는 북한 정권이 사이버 공간에서 자금을 조달하기 위한 교묘한 방식이며, 전문가들은 이에 대한 경각심을 높이고 있다.

텔레포니카의 사이버 위협 인텔리전스 전문가인 하이너 가르시아는 북한 IT 요원들이 '업워크(Upwork)', '프리랜서(Freelancer)', '깃허브(GitHub)'와 같은 글로벌 채용 플랫폼에서 구직자에게 접근하여, 그들과 텔레그램이나 디스코드와 같은 메신저로 대화를 옮기는 방식으로 원격 작업 설정 및 신원 인증을 안내하는 양상을 분석했다. 과거에는 가짜 신분증을 이용해 원격 근무 직업을 취득하는 방식이 주로 사용되었지만, 현재는 인증된 사용자로부터 도움을 받아 기술적 장벽을 극복하고 있다는 점에서 더욱 정교해진 전략이 눈에 띈다.

확인된 바에 따르면, 신분을 임대해준 계정주의 이익은 급여의 5분의 1에 불과하며, 나머지 수익은 암호화폐나 전통적인 은행 계좌를 통해 북한 요원들에게 송금된다. 이를 통해 북한의 IT 요원들은 고위험 지역으로 간주되는 온라인 필터링 시스템을 쉽게 피하고, 실제 지역의 인터넷 연결을 통해 정상 근무자로 위장하여 더 강력한 보안 체계를 우회할 수 있는 수단을 확보하고 있다.

미국 재무부는 북한 정권이 IT 인력을 통해 수십억 달러 상당의 자금을 조달하고 있다고 밝히면서, 이 자금의 일부는 사이버 활동에서도 활용된다고 경고하고 있다. 이러한 사태는 북한의 사이버 우회 전략이 점차 정교해지고 있음을 의미하며, 이에 대한 방지 조치가 반드시 필요하다는 전문가들의 지적이 이어지고 있다.

따라서, 프리랜서 플랫폼과 같은 글로벌 채용 사이트는 북한의 사이버 활동으로부터 더욱 강력한 방어 체계를 마련해야 하며, 사용자 인증 및 모니터링 체계를 강화할 필요가 있다. 이 같은 북한의 활동에 대한 전문가들 간의 지속적인 논의와 경각심이 요구되고 있으며, 사회 전반에 걸쳐 보안 문제가 커질 수 있음을 주지해야 할 것이다.