|
WSJ에 따르면 지난 7월 플로리다주에 있는 사이버보안 전문회사 노비포(KnowBe4)는 구직구인 사이트를 통해 카일이란 이름을 사용하는 IT 인력을 채용했다.
스투 슈베르만 최고경영자(CEO)는 WSJ에 “화상 면접에서 그에 대한 열정적이고 정직한 인상을 받았다”고 말했다. 하지만 그는 원격 근무 첫날 회사에서 제공 받은 노트북으로 악성 소프트웨어를 다뤘고, 회사는 그의 의심스러운 활동을 감지해 경고했지만 그는 해명을 거부했다. 회사는 그를 문제의 직원으로 결론 내리고 이를 연방수사국(FBI)에 알렸다.
원격 근무를 하는 미 사이버 보안 회사 신더는 2023년초부터 수십 건의 의심스러운 지원서를 받기 시작했다고 WSJ는 전했다. 회사는 미국인의 신분을 도용한 북한 요원이 지원서의 약 80%를 차지하고 있을 가능성을 제기했다.
신더의 엔지니어링 책임자인 데클란 커밍스는 일부 지원자들의 경우 화상 면접을 진행할 때 제출한 사진과 생김새가 다르고 강한 억양을 가지고 있어 북한 요원으로 의심하기 시작했다고 말했다. 커밍스는 탈북민들과 교류하는 등 한국어에 유창했다고 WSJ는 전했다.
지난달 연방검찰은 근무용 노트북을 대신 받아주고 관리하는 등 북한 정보원이 미국이나 영국 회사에 위장취업할 수 있도록 도와준 테네시주의 38세 남성을 기소했다. 이 남성은 북한 담당자로부터 노트북 한 대당 500달러(약 66만원) 등을 받기로 했다. 13개월 동안 실제로 그가 받은 돈은 1만5100달러(약 2000만원)로 약속된 금액에 크게 못 미쳤다.
구글 산하 사이버 보안업체 맨디언트에 따르면 올해 초 북한 IT 근로자로 추정되는 800개의 이메일 주소 중 약 10% 계정이 구직 활동에 사용됐으며 236건의 채용 담당자와의 대화가 발견됐다. 적어도 5건의 이메일이 미국 및 다른 국가의 핵심 인프라 조직에 보내지기도 했다.