‘노트북 농장’ 통해 신분 위장하고 생성형 AI로 채용회사 속여
대북제재위 보고서 “北, IT노동자 이용해 연간 최대 8천억원 수입”
북한 정보기술(IT) 노동자들이 생성형 인공지능(AI) 기술 등을 활용해 미국인으로 신분을 위장한 뒤 미국의 IT 기업에 원격근무자로 취업하는 일이 지속되고 있다고 월스트리트저널(WSJ)이 5일 보도했다.
보도에 따르면 사이버보안회사 ‘노우비포'(KnowBe4)는 원격으로 일할 직원을 모집하던 중 지난 7월 카일이라는 이름의 숙련된 지원자를 채용했다.
카일은 자신이 워싱턴주에 거주한다면서 회사 노트북 컴퓨터를 워싱턴주 자택으로 보내달라고 요청했지만, 이는 거짓으로 드러났다. 그의 실제 국적은 북한이었다.
노우비포의 경우 채용 관련 사이트로부터 카일을 추천받았다고 한다.
카일은 노우비포가 원하는 프로그래밍 언어를 자유롭게 사용할 수 있었고, 줌(Zoom)으로 진행한 온라인 면접에서도 열정적이고 정직한 모습을 보였다.
노우비포의 스튜 쇼워맨 최고경영자(CEO)는 “카일은 자신의 강점과 약점, 아직 배워야 할 것들, 희망 경력 경로에 관해 솔직하게 얘기했다”며 “아마도 취업 인터뷰를 백 번은 해본 프로 같았다”라고 회상했다.
그런데 카일은 근무 첫날 회사 서버에 악성코드를 심으려고 시도했다가 내부 보안경보 탓에 발각됐다.
회사 측은 카일이 타인 신상을 도용한 가짜 구직자임을 파악하고 미 연방수사국(FBI)에 관련 사실을 알렸다.
그의 사회관계망서비스(SNS) 사진은 생성형 AI로 만든 가짜였다.
팬데믹 이후 원격근무의 증가와 생성형 AI 발전으로 인해 북한 노동자 수백 명이 탈취한 외국인 신원정보를 이용, 하위직급 IT 직종에 집중적으로 침투할 수 있었다는 게 미 당국 및 사이버 보안기업들의 설명이다.
실제 채용된 북한 IT 노동자들은 잠재적으로 수천 명에 이를 수 있다고 WSJ은 전했다.
업계에선 카일과 같이 위장 취업을 노리는 북한 IT 노동자들이 최근 2년 새 급증했다고 한다.
직원들이 원격근무로 일하는 IT 스타트업 신더(Cinder)의 경우 작년 초부터 사기성 취업 지원 지원 수십 건을 받은 사례다.
일부 구인·구직 사이트의 경우 지원자의 약 80%가 북한 요원으로 의심되는 경우도 있었다고 회사 측은 설명했다.
신더의 디클랜 커밍스 엔지니어링 수석은 줌 인터뷰 화면의 지원자 얼굴과 사회관계망서비스(SNS)의 프로필 사진이 닮지 않은 경우 위장취업을 의심하게 된다고 WSJ에 말했다.
한 신더 지원자는 인터뷰 도중 회사 공동 설립자들이 전직 미 중앙정보국(CIA) 요원 출신이라는 말을 듣고 연락을 끊기도 했다고 커밍스 수석은 소개했다.
중국 등지에 주거하는 북한 위장취업자들은 회사의 의심을 피하기 위해 미국에 거주하는 조력자의 도움을 받기도 한다.
앞서 미 법무부는 지난달 북한 IT 노동자들이 미국인으로 신분을 위장할 수 있도록 도운 테네시주 거주 매슈 아이작 크누트를 체포했다고 밝힌 바 있다.
그는 이들 북한 노동자가 미국 인터넷에 접속할 수 있는 ‘노트북 농장'(laptop farm)을 자기 집에 두고 이들이 실제 거주지인 중국이 아닌 미국에서 로그인하는 것처럼 보이게 했다.
노트북 농장은 동일한 인터넷 네트워크에 연결된 다수의 노트북이 있는 곳을 일컫는다.
이들 노동자는 원격 근무를 이용해 미국 언론과 기술 및 금융 회사들에 취업했으며, 이에 이들 기업에 수십만 달러의 손해를 입혔다고 법무부는 설명했다.
지난 5월에는 노트북 농장을 통해 북한 IT 노동자 300명 이상의 위장취업을 도운 혐의로 우크라이나에 거주하던 미국 애리조나 출신 남녀가 재판에 넘겨지기도 했다.
한미 당국은 북한이 IT 인력의 위장취업을 통해 대량살상무기(WMD) 개발자금을 조달하고 있는 것으로 보고 있다.
유엔 안전보장이사회(안보리) 산하 대북제재위원회는 지난 3월 공개한 전문가 패널 보고서에서 북한의 IT분야 노동자들이 연간 약 2억5천만(약 3천300억원)∼6억 달러(약 8천억원)의 수입을 얻은 것으로 추정한 바 있다.
<연합뉴스>