북한 사이버요원들, 美기업 원격 위장취업해 연봉 4억 받는다…포천 500대 기업도 대상

가짜 프로필 만들고 AI 딥페이크로 화상면접
지급받은 업무용 노트북은 미국에서 작동
실제로는 중국이나 북한 등에서 근무하기도
한 사람이 여러 가짜 ‘페르소나’ 운영할 수도

사이버 보안 전문가들이 지난 6일 에스토니아 탈린에서 열린 국제 사이버 보안 행사에 참여하고 있다. [로이터]

[헤럴드경제=김수한 기자] 북한 사이버 요원들이 미국인의 신원을 도용해 미국 기업에서 원격근무 일자리를 얻어 외화벌이를 시도하는 사례가 최근 크게 늘고 있다고 미국 정치전문매체 폴리티코가 12일(현지시간) 보도했다.

이는 미국에 정보보안 인력이 부족한 데다가 코로나19 팬데믹 이후 원격근무가 늘어난 데 따른 것으로, 포천 500대 기업 중에서도 공격 대상이 된 사례가 많다.

구글 클라우드 산하 자회사인 맨디언트의 찰스 카머칼 최고기술책임자(CTO)는 최근 언론 브리핑에서 “포천 500대 기업의 많은 최고정보보안책임자(CISO)들과 이야기를 나눴는데, 북한 정보기술(IT) 인력 문제에 대해 내가 이야기를 나눈 거의 모든 이들은 북한 IT 인력을 한 명 이상 고용한 적이 있다고 인정했다. 10여명, 수십명인 경우도 있었다”고 말했다.

같은 브리핑에서 구글 클라우드의 이안 멀홀랜드 CISO는 “우리 (채용) 파이프라인에서 북한 IT 인력을 본 적이 있다”고 말했다.

다만 지원자들이 심사 단계에서 적발됐는지, 아니면 실제로 채용됐는지는 구체적으로 밝히지 않았다.

사이버보안업체 센티넬원은 북한 IT 인력 프로그램과 관련된 구직 신청 약 1000건을 받았다고 지난달 공개한 바 있다.

미국 국토안보부(DHS) 산하 사이버보안 및 인프라 보안국(CISA) 국장을 지내고 지금은 센티넬원 사이버보안 전략 담당 부사장으로 재직 중인 브랜던 웨일스는 북한이 무기 프로그램에 쓸 자금을 모으기 위해 전에 본 적이 없는 “규모와 속도”로 이런 위장취업 전략을 쓰고 있다고 설명했다.

북한 사이버 요원들은 실제로 존재하는 미국인의 사회보장 기록, 여권 정보, 신분증 정보, 주소 등 개인정보를 도용해 신원을 사칭하고 가짜 링크트인 프로필을 만드는 것으로 전해졌다.

이런 가짜 ‘페르소나’는 수천 개에 달한다. 다만, 가짜 페르소나들의 배후에 있는 북한 사이버 요원들의 규모는 정확히 파악되지 않고 있다.

이들은 가짜 신원을 이용해 보수가 후한 원격근무 IT 일자리에 한꺼번에 지원하거나 채용 담당자와 연락을 취하는 경우가 많다.

이들은 서류심사를 통과해 화상 면접 단계까지 가면, 인공지능(AI)으로 딥페이크를 활용해 사칭 피해자의 외모와 음성을 실시간으로 만들어내 면접을 보는 것으로 파악됐다.

북한 사이버 요원은 원격근무 취업에 성공하면 실제로는 미국이 아니라 북한이나 중국 등 다른 지역에서 일하면서 업무용으로 지급받은 노트북은 미국에서 작동되도록 해놓는다.

이 과정에는 돈을 받고 미국 내 주소를 빌려주는 미국인들이 협조하며, 이들은 한 집에 여러 대의 노트북 PC를 설치해놓고 가동하는데 이런 시설은 ‘랩톱 농장’이라고 불린다.

이런 수법으로 북한 사이버 요원이 한 개 일자리에서 원격근무로 벌어들일 수 있는 돈은 연간 최대 30만 달러(4억2000만원)에 이른다.

미국의 보안 전문가들은 이렇게 북한 사이버 요원들이 벌어들이는 돈이 무기 프로그램에 직접 사용되거나 김정은 일가에게 전달되며 그 액수가 수백만 달러 내지 수천만 달러에 이를 것으로 보고 있다.

이런 계획에 속아 넘어가 북한 사이버 요원들을 채용하고 이들에게 내부 IT 시스템에 접근 권한을 제공한 미국 기업 중 상당수는 피해 사실을 알고 나서도 신고나 공개를 꺼리는 경우가 많다고 폴리티코는 전했다.