북한 IT 인력, 글로벌 IT 기업 침투…해마다 8300억 원 상당 불법 송금

북한 IT 인력이 딥페이크와 AI 기반 사기, 미국인 신분 도용 등 최신 기술을 총동원해 미국을 비롯한 세계적인 IT, 금융, 방위산업 기업에 위장 취업하며 해마다 최대 6억 달러(약 8300억 원) 가까운 외화를 북한으로 보내는 사실이 여러 보안기관과 지난 17일(현지시각) 악시오스 보도를 통해 드러났다.

◇ 포춘 100대·글로벌 기업 수십 곳 뚫렸다

미국 보안기업 맨디언트(Mandiant) 찰스 카마칼 최고기술책임자(CTO)는 최근 VOA와의 서면 인터뷰에서 “포춘 100대 기업 중 상당수가 북한 IT 인력을 실수로 고용했으며, 이들은 동시에 여러 회사에서 원격으로 근무하면서 기업 내부시스템 접근 권한까지 얻는다”고 경고했다. 카마칼 CTO는 “북한 IT 인력이 소스코드 변경, 비인가 접근(백도어) 설치 같은 방식으로 상당한 보안 위협이 되고 있고, 실제 심각한 데이터 유출 사례도 확인됐다”고 밝혔다.

구글 위협분석그룹(GTIG)은 올해 4월 “북한 IT 인력이 미국, 유럽 등 주요 산업 및 공공기관에 취업한 뒤 앱 개발, 블록체인, 인공지능(AI) 분야까지 뛰어들며 활동 영역을 넓히고 있다”고 밝혔다.
최근 미국에서 단속이 강화되자 독일, 포르투갈, 영국 등 유럽 일자리 지원이 급격히 증가한 것으로 드러났다. 특히 북한 IT 인력들은 한국, 일본, 말레이시아, 싱가포르 국적을 사칭해 가짜 이력서와 신원증명 서류, 추천서까지 만들어낸다. 이런 ‘가짜 인간’은 수천 명에 달하는 것으로 파악됐다.

◇ AI·딥페이크·노트북 농장까지… 연 6억 달러 송금

크라우드스트라이크(CrowdStrike)는 “2025년 기준 북한 IT 인력이 생성형 AI, 딥페이크 기술로 이력서를 만들고, 화상면접에서는 실시간으로 외모와 목소리를 바꾼다”고 밝혔다. 실제로 미국 신분을 빌려준 ‘진짜 미국인’을 모집해 1인당 최대 연 30만 달러(약 4억 1500만 원)를 벌어주기도 한다. 이들은 미국 현지인과 공모해 일명 ‘노트북 농장’까지 운영하며 여러 대의 업무용 PC를 실제로 미국에 두고 북한, 중국 등지에서 원격으로 접속한다.

유엔 안보리는 이런 방식으로 북한 IT 인력이 해마다 2억 5000만~6억 달러(3400억~8300억 원)에 이르는 외화를 본국에 송금하는 것으로 파악했다. 실제로 이들이 벌어들인 임금의 85~90%를 국가에 상납한 것으로 추정되고 있다.

이 과정에서 해커들은 보통 서류 전형을 위해 AI로 맞춤형 이력서, 자기소개서, 링크트인·깃허브(GitHub) 신분까지 생성한다. 이후 채용 담당자와 연락 과정에서 ‘딥페이크’ 화상과 자연스러운 영어를 동원해 면접을 통과하고, 실제 기업 보안정보·기술자료 유출, 내부 시스템 장악, 데이터 유출, 랜섬(몸값) 요구 등 2차 범죄로까지 이어진 사례도 수차례 이미 보고됐다.

이들은 주로 미국과 유럽 대형 IT, 핀테크, 블록체인, 방산·항공·자동차 업계까지 노린다. 국내에서도 암호화폐 거래소, 금융 및 반도체 산업까지 북한 해킹 조직 ‘김수키’, ‘라자루스’ 등이 공급망 해킹, 업무 PC 원격 해킹 등 사이버 공격을 넓히고 있다.


박정한 글로벌이코노믹 기자 park@g-enews.com