“北스파이, 원격근무·AI 기술 활용해 미국 IT업계 위장취업”

김윤지 2024. 9. 5. 15:40
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

북한 정보원들이 코로나19 팬데믹 이후 늘어난 원격근무와 생성형 인공지능(AI) 기술을 활용한 신분 도용으로 미국 회사에 취업하고 있다고 4일(현지시간) 월스트리트저널(WSJ)이 보도했다.

WSJ은 북한 인력의 미 IT 업계 취업에 대해 "이 사기 취업은 매년 수억 달러의 자금을 북한 정권에 가져다준다"면서 "엄격한 국제 제제를 피해 북한이 핵무기 및 탄도 미사일 개발 자금을 조달하는 데 기여하고 있다"고 짚었다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

WSJ "사기 취업, 北핵무기 개발에 기여"
원격근무 기업 노려 AI로 사진 조작해
'노트북 관리' 중간업자 지난달 기소돼

[이데일리 김윤지 기자] 북한 정보원들이 코로나19 팬데믹 이후 늘어난 원격근무와 생성형 인공지능(AI) 기술을 활용한 신분 도용으로 미국 회사에 취업하고 있다고 4일(현지시간) 월스트리트저널(WSJ)이 보도했다.

북한 정보원으로 추정되는 인물이 인공지능(AI)으로 생성해 노비포에 제출한 사진(오른쪽)과 원본. 사진=노비포 보고서
WSJ은 북한 인력의 미 IT 업계 취업에 대해 “이 사기 취업은 매년 수억 달러의 자금을 북한 정권에 가져다준다”면서 “엄격한 국제 제제를 피해 북한이 핵무기 및 탄도 미사일 개발 자금을 조달하는 데 기여하고 있다”고 짚었다. 그동안 북한이 해커들을 동원해 정보 등 지적 재산을 훔쳤다면, 이제는 위장 취업해 미 기업의 내부 정보와 자금을 탈취한다는 것이다.

WSJ에 따르면 지난 7월 플로리다주에 있는 사이버보안 전문회사 노비포(KnowBe4)는 구직구인 사이트를 통해 카일이란 이름을 사용하는 IT 인력을 채용했다.

스투 슈베르만 최고경영자(CEO)는 WSJ에 “화상 면접에서 그에 대한 열정적이고 정직한 인상을 받았다”고 말했다. 하지만 그는 원격 근무 첫날 회사에서 제공 받은 노트북으로 악성 소프트웨어를 다뤘고, 회사는 그의 의심스러운 활동을 감지해 경고했지만 그는 해명을 거부했다. 회사는 그를 문제의 직원으로 결론 내리고 이를 연방수사국(FBI)에 알렸다.

FBI는 워싱턴주의 한 거주지를 추적했고, 그곳에서 미국인 신분을 도용해 위장취업하는 북한 IT 인력을 돕는 중간업자를 찾아냈다.

원격 근무를 하는 미 사이버 보안 회사 신더는 2023년초부터 수십 건의 의심스러운 지원서를 받기 시작했다고 WSJ는 전했다. 회사는 미국인의 신분을 도용한 북한 요원이 지원서의 약 80%를 차지하고 있을 가능성을 제기했다.

신더의 엔지니어링 책임자인 데클란 커밍스는 일부 지원자들의 경우 화상 면접을 진행할 때 제출한 사진과 생김새가 다르고 강한 억양을 가지고 있어 북한 요원으로 의심하기 시작했다고 말했다. 커밍스는 탈북민들과 교류하는 등 한국어에 유창했다고 WSJ는 전했다.

또한 커밍스에 따르면 한 지원자는 실제 존재하지 않는 페이스북 외국 지사에서 근무한 경력이 있다고 주장했으며, 회상 면접 도중 공동 창립자 중에 중앙정보국(CIA) 전직 요원이 있다는 사실을 언급하자 갑자기 면접을 그만둔 지원자도 있었다.

지난달 연방검찰은 근무용 노트북을 대신 받아주고 관리하는 등 북한 정보원이 미국이나 영국 회사에 위장취업할 수 있도록 도와준 테네시주의 38세 남성을 기소했다. 이 남성은 북한 담당자로부터 노트북 한 대당 500달러(약 66만원) 등을 받기로 했다. 13개월 동안 실제로 그가 받은 돈은 1만5100달러(약 2000만원)로 약속된 금액에 크게 못 미쳤다.

구글 산하 사이버 보안업체 맨디언트에 따르면 올해 초 북한 IT 근로자로 추정되는 800개의 이메일 주소 중 약 10% 계정이 구직 활동에 사용됐으며 236건의 채용 담당자와의 대화가 발견됐다. 적어도 5건의 이메일이 미국 및 다른 국가의 핵심 인프라 조직에 보내지기도 했다.

김윤지 (jay3@edaily.co.kr)

Copyright © 이데일리. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?