“날씨 어떤지 물어라, 대본에 없는 질문해야”… 北 위장 취업에 이골난 美

실리콘밸리 대형 로펌, 全세계 기업 대상 주의보

미국의 사이버 보안·정보 분석 업체인 니소스(NISOS)가 화상으로 면접을 본 '조(Jo)'. 북한의 위장 취업 IT 노동자로 추정된다. /니소스

미국 테크 기업을 상대로 한 북한의 사이버 침투가 점점 더 대담하고 정교해지고 있는 가운데, 캘리포니아주(州) 실리콘밸리 기반의 대형 로펌인 ‘윌슨 손시니(Wilson Sonsini)’가 7일 전 세계 기업들을 대상으로 관련 경고문을 배포했다. 애플, 구글, 아마존 등 굴지의 미 테크 기업들은 북한의 정교해진 원격 취업 시도로 골머리를 앓고 있는데 이들은 “지원자가 제시한 거주지, 학력, 경력 등 스펙과 관련해 답하기 어려운 디테일한 질문을 던지라”며 지역 랜드마크, 현재 날씨, 전 동료 등에 물어보라고 권고했다. 북한은 핵·미사일 개발 자금 마련을 위해 위장 취업에 국가적인 역량을 쏟고 있다.

윌슨 손시니는 북한 관련 조직의 활동이 단순한 해킹을 넘어 기업의 채용, 인사, 보안, 재무 시스템 전반을 노리고 있다고 설명했다. 인공지능(AI)과 딥페이크를 활용한 신원 위조, 원격 근무 구조 악용, 미국 내 공범을 통한 ‘노트북 팜(farm·농장)’ 운영, 기업 내부 데이터 갈취, 가상화폐를 이용한 자금 세탁 등이 핵심 수법으로 지목됐다. 특히 AI 도구가 고도로 발달하면서 가짜 신원을 만들어내기가 더 용이해지고 있다는 평가다. 정상 직원으로 수개월을 일하다 근무하며 내부 접근 권한을 확보한 뒤 소스코드와 데이터베이스, 클라우드 저장 자료 등 핵심 정보를 외부로 빼낸 사례도 있었다고 한다. 이 경우 단순히 보안을 넘어 대북 제재 위반 문제로까지 연결될 수 있다고 경고했다.

윌슨 손시니는 화상 면접 과정에서 영상 기반 신원 확인 절차를 강화하고, 장비 배송·접속 위치 검증을 철저히 할 필요가 있다고 권고했다. “신원을 시각적으로 확인하는 실시간 화상 면접을 실시하라”고 했고 지원자가 이력서에 기재한 주요 스펙과 관련해 ‘대본’에 따라 답변하기 어려운 부드러운 질문을 던질 것을 제안했다. 예를 들어 지역 랜드마크에 묻거나 현재 날씨, 전직 동료 등에 대해 떠보라는 것이다. 최근 X(옛 트위터)에선 북한 위장 취업 노동자로 의심되는 개발자가 면접에서 김정은을 모독하라는 요구를 받자 이를 곤란해하며 접속이 끊긴 장면이 밈(meme·유행 콘텐츠)처럼 화제가 되기도 했다. 한 사이버 보안 업체 관계자는 “우습지만 현실적으로 꽤 효과가 있는 방법”이라고 했다.

이와 함께 최소 접근 권한 원칙 적용, 원격 관리 프로그램 감시, 비정상적 로그인 탐지 시스템 구축, 외부 저장 장치 사용 제한 등 내부 보안 통제 강화도 필요하다고 제안했다. 또 급여를 지급하는 과정에서 가상화폐 사용을 제한하고, 제재 위험 국가와 연관된 금융 거래 위반 여부를 정기적으로 점검해야 한다고 권고했다. 국무부는 8일 언론에 “북한은 최근 몇 년간 국제 제재 우회하고 불법적 대량살상무기(WMD), 탄도미사일 프로그램 자금을 조달하기 위해 사이버 범죄에 점점 더 의존하고 있다”며 “가상화폐 탈취, 자금 세탁이 전략의 중요한 부분이 됐다. 미 국민을 사기로부터 보호하겠다는 트럼프 대통령의 공약에 따라 악의적 사이버 활동에 대응하고 있고, 북한의 수많은 범죄로부터 미국 시민을 최대한 방어하는 방법을 지속적으로 혁신하고 있다”고 밝혔다.