지난 19일(이하 현지시각) 미국 매체 악시오스에 따르면 올해 5월 열린 RSA 콘퍼런스에서는 구글, 센티넬원 등 다수 업체가 북한 인력 지원 사실을 확인했다고 밝혔다.
샘 루빈 팔로알토네트웍스 자문·위협정보팀 부사장은 "어떤 대형 고객사에서 새 일자리 공고를 낸 지 12시간 만에 지원자 90% 이상이 북한 인력으로 채워진 의심 사례가 있었다"고 밝혔다.
이른바 '빅테크'뿐만 아니라 중소기업들도 원격 인력이나 외부 컨설팅 채용 시 비슷한 문제를 겪었다. 미국 사이버 보안업체 크라우드스트라이크는 보고서를 통해 북한 요원이 원격 소프트웨어 개발자로 취업한 사례가 현재까지 320건 이상 보고됐다고 전했다.
북한 IT 인력은 김책공업종합대학, 평양과학기술대학 같은 곳에서 선발·양성된다. 라자루스 그룹·APT45 등 기존 해킹조직과 연계됐으며 최근에는 AI·드론 제조 등 방위산업 관련 자료를 탐색하는 정황도 포착됐다. 이들은 신분증과 이력서, 구직 플랫폼 프로필 등을 위조해 미국·유럽 기업에 지원하고 AI 툴을 이용해 구직 과정을 자동화했다.
채용 과정에는 중국 기반 위장 회사, 미국 내 '노트북 농장' 운영자 등이 연계돼 조직적 사기 구조를 형성한다. '노트북 농장'이란 채용 이후 회사가 지급하는 노트북을 배송받아 원격 접속 프로그램을 설치하는 거점을 말한다. 지난 7월 FBI는 14개 주에서 노트북 농장으로 의심되는 21개소를 수색해 노트북 137대를 압수했다.
급여는 공범들이 중국의 위장 회사로 전달하거나 암호화폐 거래소를 통해 세탁한다. 스트라이더 테크놀로지는 보고서를 통해 해당 작업을 돕는 중국 기업이 35곳에 이른다고 밝혔다. 전문가들은 채용 절차 과정에서 부서 정보 공유가 미흡해 이상 신호를 즉각 파악하지 못하기 때문에 이같은 '위장 취업'이 가능하다고 지적했다.
북한 위장 인력들은 만약 신분이 들통나는 경우 일부는 내부 데이터를 내려받아 회사를 협박하거나 법적 대응하기도 한다. 이에 보안업계는 '위장 취업'이 현재 북한 정권 돈벌이에 집중됐지만 향후 기업 데이터를 학습해 AI 모델을 자체 구축하고 방위 산업 취약점을 파고드는 쪽으로 확대될 수 있다고 우려했다.
<저작권자 © ‘재테크 경제주간지’ 머니S, 무단전재 및 재배포 금지>