"연봉 3배는 기술의 가격표"…링크드인 헤드헌터, 알고 보니 중국 AI 스파이

파이브 아이즈 최초 공동 경보문 발령…민간 컨설팅사 위장해 안보·기술 기밀 탈취
고도화한 생성형 AI로 '커리어 서사' 조작…국내 반도체·방산 공급망도 '안보 비상'

미국과 영국 등 서방 정보동맹 '파이브 아이즈(Five Eyes)'가 소셜미디어를 악용한 중국의 간첩 공작에 대해 사상 최초로 공동 경보를 발령했다. 이미지=제미나이3

미국과 영국 등 서방 정보동맹 '파이브 아이즈(Five Eyes)'가 소셜미디어를 악용한 중국의 간첩 공작에 대해 사상 최초로 공동 경보를 발령했다.

워싱턴포스트(WP)는 지난 3일(현지시각) FBI와 MI5 등 파이브 아이즈 5개국 정보기관이 공동 명의로 ‘우리의 비밀 수호(Safeguarding Our Secrets)’ 경보문을 발간하고, 인공지능(AI)과 가짜 프로필을 동원해 전 세계 안보·기술 전문가를 포섭하려는 중국 군사정보국의 정교한 공작 체계를 폭로했다고 보도했다.

이번 공동 경보는 5개국 정보기관이 공동 분석을 통해 도출한 이례적인 대응이다. WP는 "중국의 정보기관이 온라인 채용 플랫폼을 서방의 안보와 핵심 기술적 기반을 무너뜨리는 최전선 통로로 전면 배치했다"고 명시했다.

저품질 피싱에서 '신뢰 구축'으로…AI가 창조한 가짜 헤드헌터

이번 경보에서 주목할 점은 중국 정보요원들의 포섭 수법이 기술적으로 진화했다는 사실이다. 과거의 스파이 활동이 어설픈 번역투의 이메일 피싱이나 단순 악성코드 유포에 그쳤다면, 현재는 고도화한 생성형 AI 기술을 전면에 내세운다. 가짜 얼굴을 만들고, LLM으로 경력을 설계한 뒤, 챗봇으로 관계를 유지하는 방식이다.

이들은 링크드인(LinkedIn), 인디드(Indeed), 업워크(Upwork) 등에 그럴듯한 다국적 컨설팅사나 싱크탱크의 커리어 서사를 구축한 뒤 타깃 전문가에게 자연스럽게 접근한다.

정보원들은 대상자가 정교한 프로필에 속아 접촉해 오면 수백에서 수천 달러의 자문료를 미끼로 삼아 1차적으로는 공개된 수준의 보고서 작성을 제안한다. 일단 금융 인센티브가 결합되어 심리적 장벽이 무너지면, 소통 채널을 암호화 플랫폼으로 옮긴 뒤 본격적으로 비공개 정보 제출을 압박하는 방식을 취한다.

미·중 관계 개선 기류 속 잠복한 안보 리스크

이번 공동 성명은 최근 도널드 트럼프 미국 대통령의 중국 방문과 피트 헤그세스 국방장관의 미·중 관계 개선 발언 등 거시적인 유화 기류 속에서 전격 발표되었다. 겉으로는 협력을 이어가지만, 첨단 기술과 정보 영역에서는 한 치도 물러서지 않는 ‘이중 구조’가 드러난다.

실제로 영국 정부는 최근 런던 시내 중심가에 중국의 대형 대사관 건립 계획을 승인했으나, 내부적으로는 국가안보투자법(NSIA)을 가동해 첨단 기술 기업에 대한 중국계 자본의 접근을 꼼꼼히 규제하고 있다. 사법부 역시 영국 국경통제국 직원과 홍콩 무역청 관계자에게 중국 스파이 혐의로 유죄 판결을 내리는 등 정보 유출에 강력히 대응하는 추세다.

국내 반도체·방산 디테일 조준…공정 레시피와 알고리즘이 표적

국내 반도체와 방산 업계는 이번 파이브 아이즈의 경보를 단순한 해외 사례로 치부할 수 없다. 업계에 따르면 국내 첨단 기술 유출 사건 중 상당수가 링크드인 등 온라인 접촉에서 시작된 것으로 알려졌다. 중국계 위장 에이전트들이 노리는 핵심 타깃은 단순한 기업 정보가 아니라 산업의 명운이 걸린 '디테일 데이터'다.

반도체 분야의 경우 하이브리드 본딩 구조 공정 레시피와 초미세 식각·증착 조건 파라미터가 주 표적인데, 이는 수율과 직결되는 공정 경쟁력의 핵심 변수다.

방산 분야에서도 유도무기체계 통제 소프트웨어와 AESA 레이더 신호처리 알고리즘이 주요 표적인데, 이는 무기 체계의 실전 성능을 좌우하는 핵심 전투 알고리즘이다.

중국계 기업들은 국내 대기업 연구원들에게 기존 연봉의 3배가 넘는 파격적인 대우를 제안하며 접근하지만, 업계에서는 그들이 제시하는 연봉의 3배는 인재의 가치가 아니라 기업이 수십 년간 쌓아온 국가 핵심 기술의 가격표에 불과하다고 꼬집는다.

정책적 패러다임 전환과 투자자가 주시해야 할 3가지 변수

이 같은 스파이 공작의 진화는 제도적 레이어의 변화를 강제하고 있다. 한국 정부는 최근 산업기술보호법을 개정해 국가핵심기술 유출에 대한 형사 처벌 수위를 상향하고 지정 범위를 범용 공정까지 넓히고 있다. 미국 역시 칩스법(CHIPS Act) 보조금 수령 기업에 대해 가상 공간 내 정보 격리(Silo)를 포함한 강력한 안보 조건을 부과하기 시작했다. 단순한 기업 내부 단속을 넘어 국가 제도와 글로벌 수출통제가 연동되는 시점이다.

따라서 시장 참여자와 투자자들은 해당 기업의 단순 실적을 넘어 지정학적 안보 리스크 통제 능력을 입증하는 다음 3가지 실질적 지표를 반드시 점검해야 한다.

첫째, R&D 비용 대비 안보·보안 투자 비중이다. 단순 보안 금액 증가율보다 총연구개발비 중 정보 자산 방어에 투입되는 자산 비중이 기술 방어력을 나타낸다.

둘째, 핵심 인력의 이직률 및 국가핵심기술 지정 범위 확대 여부다. 중국계 위장 법인으로의 인력 이탈 통계와 정부의 핵심기술 규제 밀도는 기업의 장기 생존성을 결정한다.

셋째, 소셜미디어 플랫폼의 기업 계정 인증 및 정부 압박 정책 변화다. 링크드인 등이 정부의 안보 요구에 발맞춰 신원 인증 절차를 얼마나 강화하는지가 리스크 발현의 선행 지표다.

소셜미디어에 무심코 등록한 경력 한 줄이 글로벌 정보전의 표적이 될 수 있는 시대다. 이직 제안처럼 보이지만, 실제로는 접근 설계일 수 있다. 커리어를 쌓을 기회가 아니라 기술 탈취 공작의 시작일 수 있다는 의미다.

김주원 글로벌이코노믹 기자 park@g-enews.com