북한 IT 공작원들이 인공지능(AI)을 활용해 서방 기업에 원격 취업하는 사례가 미국을 넘어 유럽으로 확산되고 있다.
현지시간 15일 보도에 따르면 미국 법무부는 2020년부터 2024년까지 북한 공작원들이 300곳이 넘는 미국 기업에 원격 취업해 최소 680만달러(약 100억원)를 벌어들였다고 밝혔다.
이들은 도용한 신원과 위조 서류, 가짜 이력서를 이용해 서방 기업의 채용 절차를 통과한 뒤 원격으로 소프트웨어 개발 등 IT 업무를 수행하며 급여를 받아 북한 정권으로 송금하는 방식으로 외화를 확보해왔다.
최근에는 이러한 수법이 유럽 기업으로까지 확산되는 정황이 포착됐다. 구글 위협정보 그룹의 유럽 담당 고문 제이미 콜리어는 북한 공작원들이 영국에서 이른바 ‘노트북 농장’을 구축한 징후가 나타났다고 밝혔다. 기업이 지급한 업무용 노트북을 중간 거점에서 관리한 뒤 원격 접속해 실제 근무를 하는 방식이다.
채용 과정에서 AI 기술도 적극 활용되는 것으로 알려졌다. 공작원들은 사용하지 않는 링크드인 계정을 탈취하거나 돈을 주고 접근 권한을 얻은 뒤 가짜 프로필을 만들고, AI로 생성한 디지털 아바타와 딥페이크 영상 필터를 이용해 화상 면접까지 통과하는 것으로 전해졌다.
보안 업계에서는 이러한 취업 공작이 기업 채용 시스템의 취약점을 노린 것으로 보고 있다. 콜리어는 “기업 채용 절차는 전통적으로 보안 문제로 인식되지 않아 공격자들이 이용하기 쉬운 취약 지점”이라고 지적했다.
글로벌 기업들도 대응에 나섰다. 아마존의 보안 책임자 스티븐 슈미트는 지난해 4월 이후 북한 공작원으로 의심되는 지원자 약 1800명의 취업 시도를 차단했다고 밝히며, 이 같은 시도가 업계 전반에서 광범위하게 발생하고 있을 가능성이 있다고 경고했다.
보안 전문가들은 원격 근무 확산과 AI 기술 발전이 결합하면서 북한의 ‘가짜 개발자’ 취업 공작이 앞으로 더 확대될 수 있다고 보고 기업들의 신원 검증 강화가 필요하다고 지적하고 있다.
About the Author
