“재택근무 시켰더니 이런 일이”…글로벌 IT회사 취업하는 北 스파이

[사진 = 챗GPT]
북한의 정보원들이 코로나 대유행으로 늘어난 원격근무와 생성형 인공지능(AI) 기술을 악용해 글로벌 정보기술(IT)업계에 위장 취업하고 있다.

가짜 신분으로 복수의 기업에 입사해 데이터를 탈취하거나 금전적 이익을 취한 사례가 발각됐다.


30일 구글맨디언트에 따르면 북한의 위장 취업 조직인 ‘UNC5267’이 서방 국가를 중심으로 구직 활동을 이어가고 있다.

UNC5267은 지난 2018년부터 움직이기 시작해 현재까지 주로 원격 근무를 하는 IT업체에 재직하면서 외화 벌이를 하고 있는 것으로 알려졌다.


맨디언트는 UNC5267이 미국 기준으로 300개 이상의 기업에 영향을 끼친 것으로 추정하고 있다.

지난 2020년 10월부터 2023년 10월까지 UNC5267이 창출한 수익은 680만달러(약 89억원)에 달하는 것으로 추산된다.


전문가들은 UNC5267이 회사에서 수령한 급여와 기밀 거래로 축적한 불법 자금을 탄도 미사일을 개발하는 데 투입했을 것으로 내다보고 있다.

기업 내부 시스템에 들어가 임직원 신원과 회사 정보를 유출했을 확률도 높다.

단기적으로는 고수익 일자리 확보해 재정적 이득을 취하고 장기적으로는 사이버 공격을 위해 자원을 수집했을 가능성이 크다는 분석이다.


북한의 IT 공작원은 국방성에서 조직적으로 양성한 전문인력이다.

오랜 실무 교육을 받고 외국어에 능통한 경우가 많다.

활동 반경도 미국을 비롯해 중국, 한국, 일본, 러시아, 베트남, 아프리카 등으로 넓다.

그야말로 전 세계에서 첩보 임무를 수행하고 있는 상황이다.


구글의 사이버보안조직 맨디언트가 공개한 북한 정보기술(IT) 공작원의 위장 신분 이력서 예시. [사진 = 맨디언트 보고서 갈무리]
북한 IT 공작원의 위장 취업이 성행하는 것은 원격 근무가 보편화된 분위기와 온라인 플랫폼을 활용한 구인·구직 활성화로 취업 과정이 간소화한 영향으로 보인다.

실제로 북한 IT 공작원들은 미국 회사에 지원하며 일본에서 대학을 졸업했다고 이력서에 기재해 학력 위조 사실을 파악하기 어렵게 만들고, 조작된 프로필과 추천서를 제출했다.

또 화상 회의를 통한 소통을 꺼려한 것으로 전해진다.


최근엔 링크드인을 비롯한 온라인 구인·구직 플랫폼의 본인 인증 절차가 까다로워지자, 아예 외국인으로부터 계정을 사들여 위장 취업에 이용하기도 했다.

올해 초 북한 IT 근로자로 추정되는 800개의 이메일 주소 가운데 80개에 달하는 계정이 일자리를 얻는 용도로 사용됐고, 기업 채용 담당자와의 대화가 236건이나 발견됐다.


월스트리트저널(WSJ)에 따르면 지난 7월 미국 사이버보안전문회사 노비포는 구인·구직 사이트를 통해 카일이라는 이름의 IT 인력을 채용했다.

하지만 원격 근무 첫날 회사에서 제공한 노트북으로 악성 소프트웨어를 다루다 걸렸다.


또 다른 미국 사이버보안회사 신더도 의심스러운 지원서를 받았다.

화상 면접을 진행한 지원자가 기존 제출한 사진과 얼굴이 다르고 억양이 독특해 북한의 정보원이라는 의심이 들었다.

존재하지 않는 페이스북 외국지사에서 근무했다고 주장하는 지원자도, 공동 창립자 중에 중앙정보국(CIA) 전직 요원이 있다는 사실을 언급하자 갑자기 면접을 그만둔 지원자도 있었다.


맨디언트 관계자는 “생체정보를 포함한 신원 조회 서비스를 도입하고 인터뷰 중 카메라로 시각적 모습이 프로필과 일치하는지, 지원자 답변이 이력서와 동일한지 확인하는 절차가 필요하다”며 “사기 취업은 매년 어마어마한 자금을 북한 정권에 가져다주기에 북한이 국제 제재를 피해 핵무기를 개발하는 데 기여하고 있다고 생각해야 한다”고 말했다.



[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]

오늘의 이슈픽

포토뉴스