“당신 옆자리 원격 동료, 사실은 북한 해커였다”… 구글·포춘500대 기업 ‘발칵’

미국인 신분 도용해 위장 취업… 2024년 한 해 8억 달러 벌어 핵개발 상납
미 현지에 노트북 팜 차려놓고 접속… 화상 면접까지 대역 동원한 치밀한 사기극

미국 당국은 강력한 제재를 받는 북한 정부가 해커를 이용해 암호화폐를 훔치고 핵 프로그램 자금을 조달한다고 계속 주장해왔다. 실제로 주요 암호화폐 해킹 사건들이 북한으로 연결되는 일이 되풀이되고 있다. 사진=로이터

캘리포니아에 본사를 둔 한 기업의 내부 직원 명부에서 그는 평범한 원격 근무자 중 한 명이었다. 세련된 링크드인 프로필을 보유한 유능한 소프트웨어 개발자로 보였으며, 그의 인터넷 접속 주소는 미국 중서부를 가리키고 있었다. 하지만 실상은 달랐다. 코딩 작업에 매진하던 이 남성은 중국에 위치한 북한 국가 운영 기숙사에 거주하는 북한 요원 안톤 고였다.

미 글로벌 일간지 월스트리트저널의 2월 15일 보도에 따르면 북한 김정은 정권은 엘리트 사이버 요원들을 선발하고 훈련해 해외로 파견하고 있다. 이들의 핵심 임무는 외국인의 신분을 도용해 원격 IT 일자리를 얻어 평양을 위한 외화를 벌어들이는 것이다. 구글의 사이버 보안 부문인 맨디언트는 북한 해커들이 구글을 포함한 포춘 500대 기업 수백 곳에 침투한 것으로 추산하고 있다.

글로벌 기업 장악한 북한의 사이버 전사들

미국이 주도하는 11개국 합동 조사단에 따르면 북한의 사이버 활동에 표적이 되거나 연루된 국가는 40개국이 넘는다. 이들 요원은 주로 인터넷 연결이 안정적이고 추적이 어려운 중국과 러시아에 거점을 두고 활동한다. 조사단은 이들이 2024년 한 해에만 김정은 정권을 위해 최대 8억 달러(한화 약 1조 700억 원)의 수익을 창출했다고 밝혔다.

북한 요원들은 미국 기업을 가장 선호한다. 임금이 높을 뿐만 아니라 정보 수집 가치도 크기 때문이다. 최근에는 미국인 조력자들을 고용해 이른바 노트북 팜을 운영하는 치밀함도 보이고 있다. 이는 기업이 발급한 노트북을 미국 내 특정 장소에 설치하고 북한 해커들이 원격으로 접속해 마치 미국 현지에서 근무하는 것처럼 속이는 방식이다. 미 법무부는 지난해 11월 136개 이상의 미국 기업에 북한 IT 인력이 취업하도록 도운 미국인 4명에 대해 유죄 판결을 내린 바 있다.

노동 수익의 90% 상납하는 외화 벌이 구조

해외에서 활동하는 북한 IT 인력은 평양의 핵 개발 프로그램을 위한 핵심 자금원이다. 북한 인권 단체인 성공적인 통일을 위한 사람들에 따르면 김정은 정권은 이들이 벌어들인 수익의 최대 90%를 몰수하고 있다. 단 몇 명의 IT 노동자가 벌어들이는 돈으로 미사일 한 기를 충분히 제작할 수 있다는 분석이 나온다.

최근 한국으로 망명한 안톤 고의 증언은 이들의 폐쇄적인 삶을 고스란히 드러낸다. 그는 북한에서 영재로 선발되어 엘리트 교육 과정을 거친 뒤 대학 졸업 직후 해외로 파견되었다. 중국 거점 당시 그는 방 두 개짜리 좁은 기숙사에서 10여 명의 동료와 함께 하루 16시간씩 노동에 시달렸다. 매달 수익 실적을 평가받았으며, 쿼터를 채우지 못할 경우 심각한 압박과 굴욕을 견뎌야 했다.

팬데믹과 AI 기술이 열어준 범죄의 기회

코로나19 팬데믹으로 인한 원격 근무의 확산은 북한 요원들에게 절호의 기회가 되었다. 인공지능 도구의 발전은 이들이 원어민 수준의 영어로 이력서를 작성하고 화상 면접에서 신분을 위장하는 데 큰 도움을 주었다. 고 씨는 서구권 소프트웨어 개발자들을 포섭해 그들의 이름으로 입찰에 참여하고, 영상 회의에 대신 출석하게 하는 대가로 500달러의 일시금이나 30% 이상의 수수료를 지급하는 수법을 사용했다.

팬데믹 기간 북한 정권은 해외 원격 일자리가 급증한 것을 인지하고 IT 노동자들의 월 수익 할당량을 기존 5,000달러에서 8,000달러까지 상향 조정했다. 이들은 밤낮없이 온라인에 접속해 체제 유지에 필요한 막대한 현금을 벌어들였다. 한국의 보안 전문가들은 이들 대다수가 엘리트 기관 출신으로 외국어에 능통하며, 고소득을 보장하는 미국 기반의 일자리를 집중 공략하고 있다고 경고한다.

구글 검색으로 무너진 충성심과 탈출

북한 요원들은 철저한 감시와 수면 부족, 실적 압박에 시달린다. 2025년 발표된 보고서에 따르면 이들의 상납 행위는 애국적 의무로 강요되며, 주기적으로 평양에 소환되어 사상 재교육을 받아야 한다. 하지만 정보 기술 전문가들인 이들은 관리자가 설치한 모니터링 소프트웨어를 우회해 몰래 외부 세계의 정보를 접하고 있었다.

안톤 고 역시 구글 검색을 통해 김정은 일가의 실체를 알게 되면서 충성심이 흔들리기 시작했다. 그는 1990년대 북한 주민들이 기아로 고통받을 당시 최고 지도자가 고가의 위스키를 즐겼다는 기사를 접하고 큰 충격을 받았다. 외부 언론이 묘사하는 북한의 모습과 수만 명의 탈북민이 한국으로 향했다는 사실을 알게 된 그는 정권의 약속이 기만임을 깨닫고 탈출을 결심했다. 현재 고 씨는 한국에서 IT 관련 직종에 종사하며 새로운 삶을 살아가고 있다.

이교관 글로벌이코노믹 기자 yijion@g-enews.com