북한 정보기술(IT) 인력이 가짜 신분을 이용해 해외 기업 최대 5곳에 동시에 취업을 시도한 사실이 확인됐다. 이에 대한 내용이 담긴 '북한 IT 인력 위장 취업 OSINT 분석' 보고서가 로그프레소에 의해 발표되었다. 이 보고서는 딥웹·다크웹에서 유통되는 인포스틸러(InfoStealer) 악성코드 감염 로그를 기반으로 북한 IT 노동자의 위장 취업 활동을 추적·분석한 결과를 보고했다.
로그프레소는 미국 정부와 민간 연구기관이 공개한 북한 위장 취업 관련 이메일 패턴 1879개와 2024년 이후 수집한 인포스틸러 감염 기록 104만5645건을 비교 분석했다. 이를 통해 이메일 계정 80개, IP 주소 66개, 하드웨어 ID(HWID) 66개를 식별하고, 이들이 28개 국가에서 490개 도메인에 접속한 사실을 확인했다. 분석과정에서는 동일 기기에서 서로 다른 이름과 국적으로 위장한 복수 계정이 사용된 흔적도 발견되었으며, 외국 개발자로 위장한 계정에서 한국어 키보드와 운영체제(OS) 언어 설정이 확인된 사례도 발견됐다.
로그프레소는 북한 IT 인력이 한 대의 컴퓨터로 여러 가짜 신분을 만들어 다수 기업 취업을 시도한 것으로 분석했다. 양봉열 대표는 “위장 취업은 기업 내부 시스템과 소스코드 저장소, 클라우드 자산 접근을 노린 초기 침투 경로로 악용될 수 있다”며 채용 단계에서의 검증 강화 필요성을 강조했다.