美매체 "포춘 500기업 상당수, 신분 위장 北 IT인력 고용 경험"

(서울=뉴스1) 윤다정 기자 = 북한이 외화벌이를 위해 정보기술(IT) 인력을 글로벌 원격 근무 시장에 침투시키고 있으며, 포춘 500대 기업 대부분이 이들을 한 차례 이상 고용한 경험이 있는 것으로 나타났다고 19일(현지시간) 미국 온라인매체 악시오스(Axios)가 보도했다.

지난 5월 열린 RSA 콘퍼런스에서는 구글, 센티넬원 등 다수 업체가 북한 인력의 지원 사실을 확인했다고 밝혔다.

샘 루빈 팔로알토네트웍스 자문·위협정보팀 부사장도 "어떤 대형 고객사에서 새 일자리 공고를 낸 지 12시간 만에 지원자 90% 이상이 북한 인력으로 채워지는 것으로 의심되는 사례가 있었다"고 밝혔다.

이른바 '빅테크'뿐만 아니라 중소기업들도 원격 인력이나 외부 컨설팅 채용 시 비슷한 문제를 겪는다. 미국의 사이버 보안업체 크라우드스트라이크 보고서에 따르면 북한 요원이 원격 소프트웨어 개발자로 취업한 사례는 현재까지 320건 이상 보고됐다.

북한 IT 인력은 김책공업종합대학, 평양과학기술대학 같은 곳에서 선발·양성된다. 라자루스 그룹·APT45 등 기존 해킹조직과 연계돼 있으며, 최근에는 인공지능(AI)·드론 제조 등 방위산업 관련 자료를 탐색하는 정황도 포착됐다.

이들은 신분증과 이력서, 구직 플랫폼 프로필 등을 위조해 미국·유럽 기업에 지원하고, 인공지능(AI) 툴을 이용해 구직 과정을 자동화하기도 한다.

채용 과정에는 중국 기반 위장 회사, 미국 내 '노트북 농장' 운영자 등이 연계돼 조직적 사기 구조를 형성한다.

'노트북 농장'이란 채용 이후 회사가 지급하는 노트북을 배송받아 원격 접속 프로그램을 설치하는 거점을 말한다. 지난 7월 FBI는 14개 주에서 노트북 농장으로 의심되는 21개소를 수색해 노트북 137대를 압수했다고 밝혔다.

급여는 공범들이 중국의 위장 회사로 전달하거나 암호화폐 거래소를 통해 세탁한다. 스트라이더 테크놀로지 보고서에 따르면 이 같은 작업을 돕고 있는 중국 기업은 35곳에 이른다.

전문가들은 채용 절차 과정에서 부서 간 정보 공유가 미흡해 이상 신호를 즉각 파악하지 못하기 때문에 이런 '위장 취업'이 가능하다고 지적한다.

영국 사이버보안 기업 소포스의 알렉산드라 로즈 국장은 이에 더해 "이런 노동자들은 업무 능력이 뛰어난 경우가 많아 관리자가 '북한 출신일 리 없다"고 여긴다"고 말했다.

만약 신분이 들통나는 경우 일부는 내부 데이터를 내려받아 회사를 협박하거나 법적 대응으로 맞서기도 한다.

보안업계는 '위장 취업'이 현재 북한 정권의 돈벌이에 집중돼 있으나, 향후 기업 데이터를 학습해 AI 모델을 자체 구축하고 방위 산업의 취약점을 파고드는 쪽으로까지 확대될 가능성을 우려하고 있다.

마이클 바르니 반하르트 DTEX 시스템 수석 조사관은 "그들은 지식재산권을 훔치고 프로젝트를 스스로 수행해 왔으며, 앞으로 AI를 사용해 지금 하는 일을 기하급수적으로 확대할 것"이라고 지적했다.

maum@news1.kr