북한 IT 외화벌이 조직 활동 분석 보고서
Contents
본 보고서는 아시아 최대의 IT 아웃소싱 시장인 일본의 B2B 및 B2G 시장을 타겟으로 활동하는 북한 IT 조직의 실체를 규명한 분석 문서입니다. 확보된 악성코드(RedLine Stealer) 로그를 기반으로 분석한 결과, 이들은 단순한 외화벌이를 넘어 소프트웨어 공급망 침투 및 금융 해킹 등 직접적인 사이버 범죄 조직으로 변모하고 있음을 확인했습니다. 이들은 물리적으로 중국에 거주하나 논리적으로 일본 및 미국 거주자로 완벽히 위장하여 프리랜서 플랫폼에 침투하고 있습니다.
북한은 국제 사회의 제재를 회피하고 통치 자금을 확보하기 위해 전 세계적으로 불법적인 외화벌이 활동을 수행하고 있습니다. 특히, 일본은 지리적 인접성과 더불어 아시아 최대 규모의 IT 외주 시장을 보유하고 있어 북한 IT 조직의 최우선 타겟이 되고 있습니다.
분석 대상은 단일 인물이 아닌, 최소 2명 이상의 팀(Cell) 단위로 활동하며, 역할에 따라 다수의 가짜 신분을 운용하는 조직적인 형태를 보입니다.
| 구분 | 식별 정보 (Identity) | 사용처 및 근거 (Source) | 비고 (Notes) |
|---|---|---|---|
| 시스템 사용자 | jks03 | UserInformation.txt | 내부 관리용 ID (정광성, 진경수 등 이니셜 추정) |
| 이메일 (Main) | [email protected] …
북한은 국제 사회의 제재를 회피하고 통치 자금을 확보하기 위해 전 세계적으로 불법적인 외화벌이 활동을 수행하고 있습니다. 특히, 일본은 지리적 인접성과 더불어 아시아 최대 규모의 IT 외주 시장을 보유하고 있어 북한 IT 조직의 최우선 타겟이 되고 있습니다.
분석 대상은 단일 인물이 아닌, 최소 2명 이상의 팀(Cell) 단위로 활동하며, 역할에 따라 다수의 가짜 신분을 운용하는 조직적인 형태를 보입니다.
| 구분 | 식별 정보 (Identity) | 사용처 및 근거 (Source) | 비고 (Notes) |
|---|---|---|---|
| 시스템 사용자 | jks03 | UserInformation.txt | 내부 관리용 ID (정광성, 진경수 등 이니셜 추정) |
| 이메일 (Main) | [email protected] …
IoC
https://coconala.com/users/3242934
https://coconala.com/services/2447792
https://dating.kpdomain.host/
https://coconala.com/services/2447792
https://dating.kpdomain.host/