“북한 IT 노동자, 미국 업체에 위장취업···AI로 얼굴 바꿔”

컴퓨터를 든 사람. Gettyimages/이매진스

북한 정보기술(IT) 노동자들이 미국 IT 기업에 원격근무자로 취업하는 일이 이어지고 있다고 미 월스트리트저널(WSJ)이 5일(현지시간) 보도했다. 이들은 생성형 인공지능(AI) 기술 등을 활용해 미국인으로 신분을 위장한 것으로 파악됐다.

보도에 따르면 사이버보안회사 ‘노비포’(KnowBe4)는 지난 7월 원격 IT 일자리에 카일이라는 이름의 숙련된 지원자를 채용했다.

카일은 자신이 미 워싱턴주에 거주한다면서 회사 노트북 컴퓨터를 워싱턴주 자택으로 보내달라고 요청했지만, 그의 실제 국적은 북한이었다. 그의 사회관계망서비스(SNS) 사진은 생성형 AI로 만든 가짜였다.

노비포는 채용 관련 사이트로부터 카일을 추천받았다. 카일은 노비포가 원하는 프로그래밍 언어를 자유롭게 사용할 수 있었고, 줌(Zoom)으로 진행한 온라인 면접에서도 열정적이고 정직한 모습을 보였다. 노비포의 스튜 쇼워맨 최고경영자(CEO)는 “카일은 자신의 강점과 약점, 아직 배워야 할 것들, 희망 경력 경로에 관해 솔직하게 얘기했다”며 “아마도 취업 인터뷰를 백 번은 해본 프로 같았다”라고 회상했다. 카일은 근무 첫날 회사 서버에 악성코드를 심으려고 시도했다가 내부 보안경보 탓에 발각됐다.

업계 내에선 이처럼 위장 취업을 노리는 북한 IT 노동자들이 최근 2년 새 급증했다는 분석이 나온다. 미 당국 및 사이버 보안기업들은 코로나19 팬데믹 이후 원격근무의 증가와 생성형 AI 발전이 이같은 신원 도용 취업을 가능케 한 것으로 보고 있다. 탈취한 외국인 신원정보를 이용해 하위직급 IT 직종에 집중 침투했다는 것이다. 채용된 북한 IT 노동자들은 잠재적으로 수천 명에 이를 수 있다고 WSJ은 전했다.

직원들이 원격근무로 일하는 IT 스타트업 신더(Cinder)의 경우 지난해 초부터 사기성 취업 지원 수십 건을 받았다. 일부 구인·구직 사이트를 통한 지원자의 경우 약 80%가 북한 요원으로 의심됐다고 회사 측은 설명했다. 신더의 데클런 커밍스 엔지니어링 수석은 줌 인터뷰 화면의 지원자 얼굴과 SNS의 프로필 사진이 닮지 않은 경우 위장취업을 의심하게 된다고 WSJ에 말했다.

WSJ는 “현금에 굶주린 평양은 오랜 기간 ‘사이버 스파이’를 배치해 (타국의) 지적 재산을 훔쳐 왔다. 하지만 이제는 네트워크 해킹 대신, 북한 요원들이 비밀리에 원격 근무자로 급여를 받고 있다”면서 “이 계획은 김정은 국무위원장의 은둔 정권에 매년 수억 달러 수익을 가져다주며, 이를 통해 김정은은 엄격한 국제 제재를 피해 핵무기, 탄도 미사일 프로그램에 계속 자금을 지원할 수 있게 됐다”고 했다.

유엔 안전보장이사회(안보리) 산하 대북제재위원회는 지난 3월 공개한 전문가 패널 보고서에서 북한의 IT 분야 노동자들이 연간 약 2억5000만∼6억달러(약 3300억~8000억원)의 수입을 얻은 것으로 추정한 바 있다.

조문희 기자 moony@kyunghyang.com