원격 근무 일상화로 北 IT 노동자 美 위장 취업 증가
‘노트북 농장’ 통해 신분 위장·생성형 AI로 회사 속여
“북한, IT 노동자 이용 연간 최대 8000여억원 수입”
해커 자료 이미지. 서울신문DB
북한 정보기술(IT) 노동자들이 생성형 인공지능(AI) 기술 등을 활용해 미국인으로 신분을 위장한 뒤 미국의 IT 기업에 원격근무자로 취업하는 일이 벌어지고 있다.
5일(현지시간) 미 월스트리트저널(WSJ) 보도에 따르면 사이버 보안 회사 ‘노우비포’는 원격으로 일할 직원을 모집하던 중 지난 7월 ‘카일’이라는 이름의 숙련된 지원자를 채용했다.
영어를 구사하는 카일은 자신이 미 워싱턴주에 거주한다면서 회사 노트북 컴퓨터를 워싱턴주 자택으로 보내달라고 요청했으나 실제로 그는 북한에 있었다.
노우비포는 채용 관련 사이트로부터 카일을 추천받아 채용했다. 카일은 노우비포가 원하는 프로그래밍 언어를 자유롭게 사용할 수 있었고, 줌(Zoom)으로 진행한 온라인 면접에서도 열정적이고 정직한 모습을 보였다.
노우비포의 스튜 쇼워맨 최고경영자(CEO)는 “카일은 자신의 강점과 약점, 아직 배워야 할 것, 진로에 관해 솔직하게 얘기했다”며 “아마도 취업 인터뷰를 백 번은 해본 전문가 같았다”고 말했다.
카일은 근무 첫날 회사 서버에 악성코드를 심으려고 시도했다가 내부 보안 경보 탓에 발각됐다. 회사 측은 카일이 타인 신상을 도용한 가짜 구직자임을 파악하고 연방수사국(FBI)에 관련 사실을 알렸다.
그가 소셜미디어(SNS)에 올린 사진도 생성형 AI로 만든 가짜였다.
해커 자료 이미지. 기사와 직접적인 관련 없음. 아이클릭아트
코로나19 이후 원격 근무가 증가하고 생성형 AI가 발전하면서 최근 몇 년간 북한 노동자들이 외국인 신원 정보를 도용해 IT 일자리를 얻었다는 게 미 당국과 사이버 보안 기업들의 설명이다.
업계에선 카일과 같이 위장 취업을 노리는 북한 IT 노동자들이 최근 2년 새 급증했다고 한다.
직원들이 원격 근무를 하는 IT 스타트업 신더의 경우 작년 초부터 사기성 취업 지원서 수십 건을 받았다고 밝혔다. 특히 일부 구인·구직 사이트의 경우 지원자의 약 80%가 북한 요원으로 의심된다고 회사 측은 설명했다.
신더의 디클랜 커밍스 엔지니어링 수석은 줌 인터뷰 화면의 지원자 얼굴과 SNS의 얼굴 사진이 비슷하지 않으면 위장 취업을 의심하게 된다고 WSJ에 말했다.
한 신더 지원자는 인터뷰 도중 회사 공동 설립자들이 미 중앙정보국(CIA) 요원 출신이라는 말을 듣고 연락을 끊기도 했다고 커밍스 수석은 전했다.
유엔 안전보장이사회(안보리) 산하 대북 제재 위원회는 지난 3월 공개한 전문가 패널 보고서에서 북한의 IT 노동자들이 연간 약 2억 5000만 달러(약 3332억원)~6억 달러(약 7996억원)의 수입을 얻은 것으로 추정한 바 있다.