北 IT 인력, 美기업 위장취업…최대 8000억 수입

신분 도용하고 생성AI·노트북 농장 이용
방송사·기술·방산 등 기업 타깃

북한발 ‘가짜 IT 노동자’ 주의보가 내렸다. 북한 IT 노동자들이 생성형 인공지능(AI)을 활용해 미국인으로 위장하고, 원격근무 직원으로 미국 기업에 취업하는 것이다. 코로나19 이후 원격 근무가 늘어나며 이 같은 추세가 더욱 확대되는 것으로 나타났다.

5일(현지시간) 월스트리트저널(WSJ)은 사이버보안회사 ‘노우비포(KnowBe4)’가 지난 7월 카일이라는 이름의 원격 근무 직원을 채용했는데, 북한 IT 노동자의 위장 취업으로 드러났다고 보도했다.

스투 쇼워먼 노우비포 최고경영자(CEO)는 제3자 채용사이트를 통해 추천받아 카일을 채용했다고 밝혔다. 카일은 회사에서 필요한 프로그래밍 언어를 수준급으로 사용할 수 있었고 화상 면접에서도 열정적이고 정직한 모습을 보였다.

그러나 카일이 근무 첫날 회사 서버에 악성 소프트웨어를 배포하려 시도한 것이 회사 내부 보안 경보에 의해 발각됐다. 노우비포는 카일이 가짜 구직자임을 파악하고 연방수사국(FBI)에 신고했다. 알고 보니 카일의 사회관계망서비스(SNS) 링크드인에 게시된 사진은 생성형 AI로 조작한 사진이었다.

업계에 따르면 최근 2년간 위장 취업하는 북한 IT 노동자들이 급증했다. 미국 정부 관계자들과 보안 연구원들은 코로나19 이후 원격 근무가 늘어나고 생성형 AI가 발전하면서 북한 노동자들이 신분을 도용해 수백, 수천개의 IT 일자리에 채용됐다고 밝혔다. WSJ는 "과거 북한은 사이버 스파이를 통해 지적 재산을 훔쳤지만 이제는 단순히 네트워크를 해킹하는 대신 비밀리에 원격 근무하며 급여를 받는다"고 밝혔다.

기술 스타트업 신더는 2023년 초부터 수십건의 가짜 지원서를 받았는데, 일부 채용사이트의 경우 지원서의 80%가 신원을 도용한 북한 요원인 것으로 추정된다고 밝혔다. 데클런 커밍스 신더 엔지니어링 책임자는 면접 중 신더 공동창립자들이 과거 미 중앙정보국(CIA)에서 근무했다고 말하자 지원자가 연락을 끊는 일도 있었다고 밝혔다.

북한 위장 취업자들은 회사의 의심을 피하기 위해 미국에 있는 중개인이 운영하는 ‘노트북 농장(laptop farm)’을 활용한다. 노트북 농장을 이용하면 마치 미국에서 회사 내부 서버에 접속한 것처럼 보인다.

미 연방 검찰은 지난달 자신의 집에 노트북 농장을 설치하고 수수료를 받은 혐의로 테네시주에 거주하는 매슈 누트를 체포했다고 밝혔다. 북한 IT 노동자들은 이를 이용해 미디어, 기술, 금융 기업에 취업했다.

구글 클라우드 맨디언트는 올해 초 북한 IT 노동자의 것으로 의심되는 이메일 주소 800여개를 민간 부문 보안 파트너사에 공유했다. 해당 계정의 약 10%가 2~8월 구직에 사용된 것으로 나타났고, 채용 담당자와 236건의 대화를 나눈 것으로 파악됐다.

연방 검찰은 지난 5월 노트북 농장을 운영해 북한 IT 노동자들이 300개 이상의 미국 회사에 취업하도록 도운 혐의로 미국 애리조나에 거주하는 여성과 우크라이나인 남성을 기소하기도 했다. 이 과정에서 북한 IT 노동자들은 60명 이상의 미국인 신분을 도용했으며, 680만달러(약 91억원)의 수익을 북한으로 송금한 것으로 드러났다. 방송사, 실리콘 밸리 기술기업, 항공우주 및 방산 기업, 자동차 제조사, 미디어 기업 등이 이들의 타깃이 됐다.

미국 법무부에 따르면 북한은 이를 통해 매년 수억달러의 수익을 확보하고, 국제 제재를 회피해 핵무기와 탄도 미사일 개발 자금을 확보한다.

유엔 안전보장이사회 대북제재위원회는 지난 3월 전문가 패널 보고서에서 북한의 IT 노동자들이 연 약 2억5000만(약 3336억원)∼6억달러(약 8007억원)의 수익을 얻은 것으로 추정했다.

오수연 기자 syoh@asiae.co.kr