北 스파이들 위장취업...비상걸린 美 기업들
북한 스파이들이 신분을 속이고 미 기업에 원격 근무자로 취업해 악성 코드를 심거나 외화 벌이에 나섰다고 월스트리트저널이 전했다.
영어 유창하고 노련한 스킬
신분 속이고 공식 채용 거쳐
원격근무 보편화 속 더 빈발
북한 스파이들이 신분을 속이고 공식 채용 과정을 통해 취업하는 방식으로 미국 기업에 침투하고 있는 것으로 나타났다.
기업들은 이 사실을 쉽게 알지 못한 채 이들을 고용했다가 뒤늦게 알게 경우가 생기고 있다는 것이다. 이 같은 동향은 코로나 팬데믹 시대를 거치며 원격 근무가 보편화 되면서 더욱 빈발하고 있다고 한다.
월스트리트저널(WSJ)은 5일 “북한 요원들이 단순히 네트워크를 해킹하는 대신 원격 근무자로 비밀스럽게 기업에 고용되고 있다”고 전했다. 플로리다주 클리어워터에 있는 사이버 보안 회사인 ‘노우비4(KnowBe4)는 지난 7월 화상 인터뷰를 통해 자신을 카일이라고 밝힌 사람을 채용했다고 한다.
채용 인터뷰에서 카일은 자신의 강점과 약점 그리고 앞으로 배우고 싶은 것 등에 대한 인터뷰를 영어로 훌륭히 소화했다고 한다. 비즈니스네트워크 사이트인 링크드인에 있는 자신의 페이지에도 단정해 보이는 증명사진을 올려놓았다.
채용 과정을 통과한 뒤 카일은 회사에 “회사 노트북을 워싱턴주에 있는 주소로 배송해 달라”는 요청도 했다. 그런데 입사 첫 날 그는 악성 소프트웨어인 멀웨어를 회사에 배포하려고 시도했고 회사 내부 보안 경보가 작동했다. 회사는 연방수사국(FBI)에 신고했다. 알고 보니 카일이 링크드인에 올린 사진은 인공지능(AI)으로 조작한 것이었고 실제 그는 미국이 아닌 북한에 있다는 점이 확인됐다.
FBI는 회사가 노트북을 보낸 워싱턴주의 한 주택에서 카일의 작전을 도운 한 ‘중간자’가 있다는 점도 발견한 것으로 전해졌다.
WSJ은 “지난 2년 동안 북한에 있는 것으로 추적된 구직자가 급증했다”면서 “코로나 팬데믹 이후 원격 근무 붐과 AI 발전에 편승해 외국인의 신원을 도용한 북한이 미국 기업에 고용되고 있다”고 했다.
연방법무부에 따르면 북한은 해외에서 현금을 벌어 들이기 위해 이 같은 방식의 범죄를 시작한 측면이 큰 것으로 전해졌다. 그동안 국제 사회의 제재를 피해 불법 무기를 팔고 해외 시장에서 돈벌이를 해왔지만 이마저도 코로나 이후 녹록지 않은 상황이 되자 새로운 루트를 개척했다는 것이다. 이렇게 벌어들인 외화 자금은 핵무기와 탄도 미사일 프로그램을 만드는 데 사용되고 있다.
WJS에 따르면 구글 클라우드의 사이버 위협 담당 부서는 올해 초 민간 보안 파트너 기업과 북한 IT 종사자의 것으로 의심되는 800여개의 이메일 주소를 공유했는데 그 중 약 10%가 2월부터 8월 사이에 입사 지원에 사용됐고, 실제 이들이 채용 담당자와 236건의 대화를 나눈 것으로 확인됐다고 전했다.
뉴욕=윤주헌 특파원