북한 IT인력, 美 플랫폼 잠입… 구글 “디지털 전방작전 중 하나”

[이데일리 김현아 기자]북한의 IT 인력이 HBO 맥스의 ‘이야누(Iyanu)’와 아마존 프라임의 ‘인빈시블(Invincible)’을 포함한 스트리밍 플랫폼의 미국 애니메이션 제작 프로젝트에 참여했다는 보고서가 공개됐다.

22일(현지시간)미국 워싱턴의 싱크탱크인 스팀슨 센터(Stimson Center) 산하 ‘38노스’가 공개한 보고서에 따르면 이들은 HBO 맥스, 아마존 프라임 같은 스트리밍 플랫폼뿐 아니라, 영국 공영방송 BBC의 애니메이션 ‘옥토넛(Octonauts)’의 해킹 버전 생성에 가담했을 가능성도 있다. ‘38노스’는 북한의 핵 개발 상황을 전문적으로 분석해온 미국 매체로 스팀슨 센터에 인수된 바 있다.

미국 워싱턴의 싱크탱크인 스팀슨 센터(Stimson Center) 산하 ‘38노스’가 공개한 보고서에 따르면 이들은 HBO 맥스, 아마존 프라임 같은 스트리밍 플랫폼에서 북한의 IT 인력이 그린듯한 애니메이션 작화가 발견됐다. 출처:38노스 웹사이트 캡처

보고서에 따르면 북한의 IP 주소를 사용하는 인터넷 서버에서 HBO맥스, 아마존 프라임, 워너 브라더스 등의 스트리밍 서비스에서 방영되는 애니메이션의 작화가 발견됐다.

이 서버에서 발견된 작화들은 2024년 1월 한 달 간 거의 매일 업데이트됐으며, 주문 내역에 따라 작업된 것으로 보인다고 설명했다. 또한, 일부 문서 파일에는 중국어로 작성된 작업 지시 사항과 이를 한국어로 번역한 내용이 포함돼 있다고 보고서는 덧붙였다.

북한 내에서 이러한 애니메이션 외주 작업을 하는 곳은 조선 4.26 만화영화 촬영소로 추정된다. 그런데 조선 4.26 만화영화 찰영소는 2016년미 재무부에 의해 제재 대상으로 지정된 곳이다.

이에 대해 구글에 인수된 사이버보안업체 맨디언트는 성명을 내고 주의를 당부했다.

구글클라우드 맨디언트의 북한 위협 헌팅 팀 마이클 반하트 수석 애널리스트는 “북한 IT 인력은 세계 유수의 기업들을 속여 급여를 받으며 내부의 위협으로 작용하고 있다”고 밝히면서 “이들은 IT 인력으로 고용된 후, 다른 북한 해커들을 기업 내부로 끌어들이는 동시에 자신들의 급여를 북한 무기 프로그램 자금으로 조달한다. 북한은 이러한 비상식적인 책략으로 수입 창출에 성공했다”고 밝혔다.

이어 “북한 IT 인력은 북한 무기 프로그램 자금 조달, 북한 사이버 활동가 지원, 전 세계 주요 조직 엑세스 제공을 통해 북한을 가장 거대하고 즉각적인 위협 중 하나로 만들고 있다”고 부연했다.

반하트 수석 애널리스트는 “이번 IT 인력 활동은 북한 공격자가 사용하는 다양한 디지털 전방 작전 중 하나”라며 “맨디언트는 이 문제에 대한 경각심을 고취시키기 위해 38 노스(38 North) 및 DPRK Internet Watch와도 지속적으로 협력하고 있다”고 말했다.