“北스파이, 원격근무·AI 기술 활용해 미국 IT업계 위장취업”

[이데일리 김윤지 기자] 북한 정보원들이 코로나19 팬데믹 이후 늘어난 원격근무와 생성형 인공지능(AI) 기술을 활용한 신분 도용으로 미국 회사에 취업하고 있다고 4일(현지시간) 월스트리트저널(WSJ)이 보도했다.

북한 정보원으로 추정되는 인물이 인공지능(AI)으로 생성해 노비포에 제출한 사진(오른쪽)과 원본. 사진=노비포 보고서

WSJ은 북한 인력의 미 IT 업계 취업에 대해 “이 사기 취업은 매년 수억 달러의 자금을 북한 정권에 가져다준다”면서 “엄격한 국제 제제를 피해 북한이 핵무기 및 탄도 미사일 개발 자금을 조달하는 데 기여하고 있다”고 짚었다. 그동안 북한이 해커들을 동원해 정보 등 지적 재산을 훔쳤다면, 이제는 위장 취업해 미 기업의 내부 정보와 자금을 탈취한다는 것이다.

WSJ에 따르면 지난 7월 플로리다주에 있는 사이버보안 전문회사 노비포(KnowBe4)는 구직구인 사이트를 통해 카일이란 이름을 사용하는 IT 인력을 채용했다.

스투 슈베르만 최고경영자(CEO)는 WSJ에 “화상 면접에서 그에 대한 열정적이고 정직한 인상을 받았다”고 말했다. 하지만 그는 원격 근무 첫날 회사에서 제공 받은 노트북으로 악성 소프트웨어를 다뤘고, 회사는 그의 의심스러운 활동을 감지해 경고했지만 그는 해명을 거부했다. 회사는 그를 문제의 직원으로 결론 내리고 이를 연방수사국(FBI)에 알렸다.

FBI는 워싱턴주의 한 거주지를 추적했고, 그곳에서 미국인 신분을 도용해 위장취업하는 북한 IT 인력을 돕는 중간업자를 찾아냈다.

원격 근무를 하는 미 사이버 보안 회사 신더는 2023년초부터 수십 건의 의심스러운 지원서를 받기 시작했다고 WSJ는 전했다. 회사는 미국인의 신분을 도용한 북한 요원이 지원서의 약 80%를 차지하고 있을 가능성을 제기했다.

신더의 엔지니어링 책임자인 데클란 커밍스는 일부 지원자들의 경우 화상 면접을 진행할 때 제출한 사진과 생김새가 다르고 강한 억양을 가지고 있어 북한 요원으로 의심하기 시작했다고 말했다. 커밍스는 탈북민들과 교류하는 등 한국어에 유창했다고 WSJ는 전했다.

또한 커밍스에 따르면 한 지원자는 실제 존재하지 않는 페이스북 외국 지사에서 근무한 경력이 있다고 주장했으며, 회상 면접 도중 공동 창립자 중에 중앙정보국(CIA) 전직 요원이 있다는 사실을 언급하자 갑자기 면접을 그만둔 지원자도 있었다.

지난달 연방검찰은 근무용 노트북을 대신 받아주고 관리하는 등 북한 정보원이 미국이나 영국 회사에 위장취업할 수 있도록 도와준 테네시주의 38세 남성을 기소했다. 이 남성은 북한 담당자로부터 노트북 한 대당 500달러(약 66만원) 등을 받기로 했다. 13개월 동안 실제로 그가 받은 돈은 1만5100달러(약 2000만원)로 약속된 금액에 크게 못 미쳤다.

구글 산하 사이버 보안업체 맨디언트에 따르면 올해 초 북한 IT 근로자로 추정되는 800개의 이메일 주소 중 약 10% 계정이 구직 활동에 사용됐으며 236건의 채용 담당자와의 대화가 발견됐다. 적어도 5건의 이메일이 미국 및 다른 국가의 핵심 인프라 조직에 보내지기도 했다.