북한 사이버 인력, 글로벌 기업 침투…FBI ‘노트북 농장’ 급습해 137대 압수

북한이 위장 신분과 해외 공범 조직을 앞세워 미국을 비롯한 세계 IT 기업에 깊숙이 파고들고 있다는 사실이 드러났다.

지난 19일(현지시각) 악시오스가 보도한 내용에 따르면, 북한 IT 근로자들은 위조된 신분과 AI 도구를 활용해 업계 채용 과정을 통과하고, 일감과 급여는 다시 북한 정권으로 흘러들어 가고 있는 것으로 나타났다.

◇ 포춘 500 기업까지 뚫린 북한 인력

악시오스는 포춘 500대 기업 상당수가 북한 출신 인력을 채용한 사실을 알고 있지만, 회사 이미지나 법적 문제를 우려해 이를 공개적으로 인정하지 않는다고 전했다.
미국 보안업체 디텍스시스템스(DTEX Systems)의 수석 연구원 마이클 반하트(Michael “Barney” Barnhart)는 “북한 근로자들은 단순히 기업 내부 정보를 훔치는 데 그치지 않고 직접 프로젝트를 수행하기도 한다”며 “앞으로는 AI를 활용해 활동 규모를 더 크게 넓힐 것”이라고 경고했다.

악시오스가 확보한 자료에는 가짜 이력서·링크드인(LinkedIn) 프로필·신분증이 포함돼 있었다. 이들은 실제 미국 시민이나 이미 숨진 사람의 신원을 도용하는 방식으로 취업을 시도했다.

이 같은 활동은 북한 정권에 고액 원격 근무 자리를 통한 새로운 외화벌이 창구를 제공한다. 업계에서는 이 문제가 지난 2년간 점점 뚜렷해지자 FBI와 기업 보안담당자들이 공조를 강화하고 있다고 설명한다.

◇ AI 활용한 면접 위장…FBI, 전국 ‘노트북 농장’ 단속

북한 인력이 미국 기업에 취업하기 위해서는 몇 단계의 조직적 협력이 이루어진다. 먼저 위장 신분을 확보한 뒤, 중국이나 주변국 거점에서 움직이며, 미국 현지 공범자와 연계해 채용 절차를 밟는다. 크라우드스트라이크(CrowdStrike)의 아담 마이어스(Adam Meyers) 부사장은 “위조 신분증 배경에서 같은 식탁보 무늬가 반복돼 나타나는 사례가 많다”며 조직적 패턴을 지적했다.

이들은 업워크(Upwork)·파이버(Fiverr)·링크드인 같은 채용 플랫폼에서 개발·기술지원 같은 직종을 노린다. 스파이클라우드연구소(SpyCloud Labs)의 트레버 힐리고스(Trevor Hilligoss) 부사장은 “영어가 유창한 인력이 면접을 맡고, 합격하면 실제 개발자에게 업무를 넘긴다”고 전했다.

특히 AI 기술이 사용되면서 면접 단계에서 진위를 가리기 어려워지고 있다. AI로 만든 이력서나 가짜 얼굴·음성은 검증을 더 어렵게 만들었다. 채용 담당자가 실제 업무가 시작된 뒤 몇 주 지나서야 허위 고용임을 알게 되는 경우도 많다.

일을 맡게 되면, 기업이 지급한 회사 노트북은 미국 내 공범이 운영하는 ‘노트북 농장’으로 배송된다. 이후 원격 접속 프로그램이 설치된 노트북을 통해 북한 인력이 실제 업무에 접근한다. FBI는 지난 7월 미국 14개 주, 21곳의 건물에서 ‘노트북 농장’을 단속해 총 137대의 노트북을 압수했다고 밝혔다.

급여는 중국의 껍데기 회사로 보내지거나, 암호화폐로 세탁돼 북한 정권으로 전달된다. 미국 보안업체 스트라이더 테크놀로지스(Strider Technologies)는 지난 5월 보고서에서 북한을 도운 중국 기업 35곳을 확인했다.

◇ 국제 사회 불안을 키우는 북한식 사이버 외화벌이

전문가들은 북한의 사이버 취업 사기가 단순한 외화벌이를 넘어 지식재산 탈취, 내부 갈취, 해킹으로 이어지고 있다고 진단했다. 이런 활동은 다국적 기업의 핵심 기술을 위태롭게 할 뿐 아니라, 정치·군사적 활동 자금으로 이어진다는 점에서 국제 안보 위협으로 꼽히고 있다.

특히 채용 절차가 유일한 검증 통로임에도 불구하고 AI 기술이 결합하면서, 기업들이 더 이상 기존의 절차만으로는 가짜 인력을 걸러내기 어려운 상황에 놓였다는 것이 업계의 공통된 반응이다.


박정한 글로벌이코노믹 기자 park@g-enews.com