유창한 영어로 美보안회사 원격 근무... 그는 北에 있는 스파이

[육군사랑(박동현)]

정치·외교·군사

• 입력 2024.09.06 10:10
• 수정 2024.09.06 15:09

유창한 영어로 美보안회사 원격 근무... 그는 北에 있는 스파이였다

AI로 지원서 사진 조작...美기업들 북한 스파이 비상

북한 스파이들이 신분을 속이고 미국 기업에 원격 근무자로 취업해 악성 코드를 심거나 외화 벌이에 나섰다고 월스트리트저널이 5일 전했다.

북한 스파이들이 신분을 속이고 공식 채용 과정을 통해 취업하는 방식으로 미국 기업에 침투하고 있는 것으로 나타났다. 기업들은 이 사실을 쉽게 알지 못한 채 이들을 고용했다가 뒤늦게 알게 되는 경우가 생기고 있다는 것이다. 이 같은 동향은 코로나 팬데믹 시대를 거치며 원격 근무가 보편화 되면서 더욱 빈발하고 있다고 한다.

미국 월스트리트저널(WSJ)은 5일 “북한 요원들이 단순히 네트워크를 해킹하는 대신 원격 근무자로 비밀스럽게 기업에 고용되고 있다”고 전했다. 미국 플로리다주(州) 클리어워터에 있는 사이버 보안 회사인 ‘노우비포(KnowBe4)’는 지난 7월 화상 인터뷰를 통해 자신을 카일이라고 밝힌 사람을 채용했다고 한다. 채용 인터뷰에서 카일은 자신의 강점과 약점 그리고 앞으로 배우고 싶은 것 등에 대한 인터뷰를 영어로 훌륭히 소화했다고 한다. 비즈니스 네트워크 사이트인 링크드인에 있는 자신의 페이지에도 단정해 보이는 증명사진을 올려놓았다. 채용 과정을 통과한 뒤 카일은 회사에 “회사 노트북을 워싱턴주에 있는 주소로 배송해 달라”는 요청도 했다. 그런데 입사 첫날 그는 악성 소프트웨어인 멀웨어를 회사에 배포하려고 시도했고 회사 내부 보안 경보가 작동했다. 회사는 미 연방수사국(FBI)에 신고했다. 알고 보니 카일이 링크드인에 올린 사진은 인공지능(AI)으로 조작한 것이었고 실제 그는 미국이 아닌 북한에 있다는 점이 확인됐다. FBI는 회사가 노트북을 보낸 워싱턴주의 한 주택에서 카일의 작전을 도운 한 ‘중간자’가 있다는 점도 발견한 것으로 전해졌다. WSJ은 “지난 2년 동안 북한에 있는 것으로 추적된 구직자가 급증했다”면서 “코로나 팬데믹 이후 원격 근무 붐과 AI 발전에 편승해 외국인의 신원을 도용한 북한이 미국 기업에 고용되고 있다”고 했다.

미국 법무부에 따르면 북한은 해외에서 현금을 벌어들이기 위해 이 같은 방식의 범죄를 시작한 측면이 큰 것으로 전해졌다. 그동안 국제 사회의 제재를 피해 불법 무기를 팔고 해외 시장에서 돈벌이를 해왔지만 이마저도 코로나 이후 녹록지 않은 상황이 되자 새로운 루트를 개척했다는 것이다. 이렇게 벌어들인 외화 자금은 핵무기와 탄도 미사일 프로그램을 만드는 데 사용되고 있다.

WSJ에 따르면 구글 클라우드의 사이버 위협 담당 부서는 올해 초 민간 보안 파트너 기업과 북한 IT 종사자의 것으로 의심되는 800여개의 이메일 주소를 공유했는데 그 중 약 10%가 2월부터 8월 사이에 입사 지원에 사용됐고, 실제 이들이 채용 담당자와 236건의 대화를 나눈 것으로 확인됐다고 전했다. 지난 5월엔 연방 검찰이 북한 연계 인물들을 미국 기업 300여곳에 취업하도록 도움을 준 혐의로 3명을 기소한 사실을 공개하기도 했다. 이들은 최소 60여개의 미국인 신원을 도용해 여러 회사에 지원해 입사하게 한 뒤 680만 달러의 수익을 평양으로 송금하는 것을 도운 혐의를 받는다. 미 법무부에 따르면 표적이 된 기업에는 실리콘 밸리 기술 회사, 미국 자동차 제조업체, 항공 우주 및 방위 회사 등이 포함됐다고 한다.

뉴욕=윤주헌 특파원 nkchosun@chosun.com

관련기사

• MS "北해킹조직, 채용부터 가짜...게임으로 악성코드 배포"

저작권자

출처 유창한 영어로 美보안회사 원격 근무... 그는 北에 있는 스파이였다 < 정치·외교·군사 < 뉴스 < 기사본문 - 조선일보 동북아연구소 (chosun.com)

유창한 영어로 美보안회사 원격 근무... 그는 北에 있는 스파이였다