김정은 정권 핵무기 개발 자금으로 활용… FBI “2024년에만 304건 이상 적발”

북한 정권이 첨단 IT 인력을 동원해 미국 대기업에 침투하는 대규모 사기 작전이 드러났다. 이들은 가짜 신분으로 포춘 500대 기업에 원격 근무직을 얻어 수백만 달러를 북한으로 송금하고 있으며, 이 자금은 김정은 정권의 핵무기와 탄도미사일 개발에 사용되고 있는 것으로 알려졌다.

FBI는 이러한 사기 행각이 2024년에만 304건 이상 발생했다고 밝혔다. 북한 IT 노동자들은 주로 중국이나 러시아에 거주하며 VPN과 AI 기술을 활용해 자신의 위치를 숨기고, 면접 시에는 목소리와 외모를 조작하는 수법을 사용한다.

특히 주목할 만한 사례로는 애리조나 거주 여성이 운영한 ‘노트북 농장’이 있다. 이 여성은 미국 기업에서 받은 노트북을 북한 IT 노동자들이 원격으로 사용할 수 있게 연결해주는 역할을 했으며, 최소 60개의 도용된 신원으로 300개 이상의 회사에서 수백만 달러를 북한으로 송금하도록 도왔다.

이들 북한 IT 노동자들은 단순히 급여를 가로채는 것을 넘어, 미국의 주요 기술 기업, 은행, 항공우주 제조업체 등에 침투해 민감한 데이터를 탈취하고 시스템에 백도어를 심어 향후 사이버 공격 가능성을 높이는 등 국가 안보에 심각한 위협이 되고 있다.

스타트업 창업자 해리슨 레지오는 지원자들에게 김정은에 대한 부정적 발언을 요청하는 방식으로 북한 노동자를 가려내는 독특한 방법을 사용하고 있다. 북한 시민은 김정은을 비판할 경우 처벌받을 수 있어 이를 거부하는 경향이 있기 때문이다.

전문가들은 이러한 사기를 방지하기 위해 HR 팀의 신원 확인 절차 강화, 정부 발급 신분증과 셀카를 비교하는 지리적 위치 확인 도구 사용, 그리고 기업 간 협력을 통한 북한 IT 노동자 활동 패턴 공유 등의 대응 방안을 제시하고 있다.

이번 사태는 단순한 경제적 손실을 넘어 국가 안보와 글로벌 사이버 보안에 심각한 위협이 되고 있어, 기업과 정부의 긴밀한 협력과 채용 및 보안 프로세스 강화가 시급한 상황이다.

출처 Fortune.com