미국 기업에 침투한 북한 노트북 팜 공작원들: 연 8억 달러 핵 자금 조달의 실체

전 세계가 국제 정세의 불확실성에 집중하는 사이 북한이 미국의 원격 근무 시스템을 활용해 막대한 핵 개발 자금을 벌어들이고 있다는 사실이 밝혀졌다. 북한 IT 공작원들이 미국 기업에 위장 취업하여 벌어들인 수익이 무기 개발 자금으로 흘러 들어간다는 의혹이 제기되면서 미국 안보 당국에 비상이 걸렸다.

미 방송사 NBC가 3월 15일 전한 바에 따르면 북한 IT 공작원 20여 명으로 구성된 조직이 미국 기업에 원격 취업하기 위해 약 16만 건의 지원서를 제출한 것으로 드러났다. 이들은 위조된 신분증과 경력 증명서를 활용해 미국 내 정보통신 기업의 구인 시스템을 조직적으로 공략했으며, 이를 통해 연간 약 8억 달러에 달하는 막대한 외화를 벌어들여 핵과 미사일 개발 자금으로 송금했다는 의혹을 받고 있다.


연방수사국 수사 결과 플로리다의 한 가정집에서는 이른바 노트북 팜이라 불리는 거점이 발견되었으며 그곳에는 기업용 노트북 40여 대가 동시에 가동되고 있었다. 수사 당국은 코로나 팬데믹 이후 확산된 원격 근무 시스템이 북한 공작원들에게 판도라의 상자를 열어주었다고 분석했다. 공작원들은 미국 내 조력자를 통해 수령한 노트북을 원격 제어 방식으로 접속하여 마치 미국 현지에서 근무하는 것처럼 기업들을 완벽히 속였다.

이들의 범죄 수법인 노트북 팜은 치밀한 4단계 공정으로 운영된다. 먼저 공작원들이 훔친 신분으로 원격 채용에 성공하면, 기업은 업무용 노트북을 미국 내 조력자의 주소로 발송한다. 조력자는 이 노트북들을 한곳에 모아 전원을 켜두는 거점을 구축한다. 이후 해외에 거주하는 북한 공작원들이 원격 접속 소프트웨어를 통해 미국 내 노트북에 접속하면, 기업의 보안 시스템은 접속 IP가 미국 현지로 나타나기 때문에 공작원을 성실한 현지 직원으로 오인하게 된다.


미국 보안업체 니소스가 실시한 잠입 조사를 통해 이들 조직의 치밀한 운영 실태가 세상에 공개되었다. 조사 결과에 따르면 북한 공작원 한 명당 하루 평균 50개 이상의 일자리에 지원서를 던졌으며 일 년 동안 무려 5,000곳이 넘는 기업에 구직 활동을 벌인 것으로 나타났다. 이는 단순한 취업 사기를 넘어 고도로 훈련된 공작원들이 투입된 일종의 취업 사기 산업화 단계에 접어들었음을 시사한다.


이들은 주로 높은 연봉이 보장되는 소프트웨어 개발이나 데이터 분석 분야를 타깃으로 삼아 미국 기업의 내부 망에 침투했다. 가짜 이름을 사용해 채용 절차를 통과한 뒤 실제 업무를 수행하며 월급을 챙겼고 이 돈은 복잡한 세탁 과정을 거쳐 평양으로 흘러갔다. 미국 기업들이 지급한 급여가 결과적으로 무기 제작 비용으로 쓰였다는 역설적인 상황이 발생한 것이다.


연방수사국은 원격 채용 과정에서 신원 확인 절차가 허술한 점을 북한이 영리하게 파고들었다고 경고했다. 화상 면접 시 딥페이크 기술을 활용하거나 대리인을 내세우는 수법까지 동원되면서 기업들이 자력으로 공작원을 가려내기는 사실상 불가능한 수준에 이르렀다. 전문가들은 이번 사건이 원격 근무 시대가 초래한 새로운 형태의 안보 위협이며 미국 기업들의 채용 보안 체계를 근본적으로 재점검해야 한다고 지적했다.

이교관 글로벌이코노믹 기자 yijion@g-enews.com