"AI로 더 감쪽같아져"…北공작원, 美·유럽 IT기업 원격취업 활개

(서울=뉴스1) 이창규 기자 = 북한 정보기술(IT) 공작원들이 인공지능(AI)을 활용해 유럽 대기업에 원격 취업한 후 급여를 받는 사례가 늘어나고 있다고 파이낸셜타임스(FT)가 15일(현지시간) 보도했다.

미국 법무부에 따르면, 2020~2024년 북한 공작원들은 300곳이 넘는 미국 기업에서 원격으로 근무하며 최소 680만 달러(약 100억 원)를 벌어들였다.

구글 위협정보 그룹의 유럽 수석 고문인 제이미 콜리어는 FT에 이같은 현상이 유럽으로 확산되고 있으며, 북한 공작원들이 영국에서 '노트북 농장'(laptop farm)을 구축하고 있다는 징후가 나타나고 있다고 말했다.

콜리어는 "채용 과정은 보통 보안 문제로 인식되지 않기에 기업 시스템의 취약 지점이라 북한 공작원들은 그 취약점을 노리고 있다"고 설명했다.

북한 공작원들은 사용하지 않는 링크드인 계정을 탈취하거나 계정 소유자에게 돈을 주고 접근 권한을 얻는 등의 방식으로 신원을 도용한다. 이후 가짜 이력서와 신분 서류를 만들고, 다른 공작원들의 링크드인 추천을 받은 뒤 AI로 디지털 마스크나 아바타, 딥페이크 영상 필터를 생성해 화상으로 면접을 본다.

사이버 보안업체인 핑 아이덴티티의 알렉스 로리 최고기술책임자는 가짜 지원자들이 AI를 사용하면서 신뢰도가 크게 높아졌다며 "대형언어모델(LLM)을 사용하면 현지 문화에 맞는 자연스러운 이름과 이메일 주소를 만들 수 있어 과거에는 식별할 수 있던 언어적·문화적으로 수상한 신호를 피할 수 있다"고 말했다.

또한 북한 공작원들은 강화된 온라인 채용 절차를 회피하기 위해 실제 사람들에게 돈을 주고 대신 화상 면접에 참여시키기도 한다고 전문가들은 말했다.

이 밖에도 신입사원에게 제공되는 노트북 컴퓨터를 가로챈 뒤 원격으로 접속해 LLM과 챗봇 명령어를 활용해 업무를 수행하기도 한다고 FT는 전했다.

미국 사이버 보안기업인 노비포(KnowBe4)는 가짜 직원이 회사 보안 시스템에 접근하기 위해 채용된 뒤 발각되기 전 악성코드를 심으려 시도했다고 밝혔다.

아마존의 스티븐 슈미트 보안 책임자도 FT에 1월 링크드인 게시물에서 아마존이 2024년 4월 이후 북한 공작원으로 의심되는 1800여 명의 취업을 차단했다며 "이 문제는 아마존만의 문제가 아니라 업계 전반에서 대규모로 발생하고 있을 가능성이 높다"고 말했다.

사이버보안업체 소포스의 위협 대응 부문 책임자인 레이프 필링은 북한 당국의 지원을 받는 공작이라며 "북한의 소부대는 고액 연봉의 원격 기술 직무를 집중적으로 노리고 있다. 7~10년 경력의 전문가로 자신을 꾸며 취업하고 급여를 받는 방식을 반복한다"고 말했다.

yellowapollo@news1.kr