'美기업 위장취업' 北사이버 요원들, 원격근무로 연 4억 뜯어낸다

포천 500대 기업 공격 사례도 많아

[사진=게티이미지뱅크]

북한 사이버 요원들이 미국인 신원을 도용해 미국 기업에서 원격근무 일자리를 얻어 외화벌이를 시도하는 사례가 늘고 있는 것으로 나타났다.
 
특히 북한 요원이 한 개 일자리에서 벌어들이는 돈이 연간 최대 4억2000만원에 이르는 것으로 추정된다.
 
미 정치전문매체 폴리티코는 최근 북한 정보기술(IT) 노동자들의 위장취업 사례가 늘고 있다며 포천 500대 기업 중에서도 공격 대상이 된 사례가 많다고 12일(현지시간) 보도했다.
 
이는 미국에 정보보안 인력이 부족한 데다가 코로나19 팬데믹 이후 원격근무가 늘어난 데 따른 것이다.

 
구글 클라우드 산하 자회사인 맨디언트의 찰스 카머칼 최고기술책임자(CTO)는 최근 언론 브리핑에서 “포천 500대 기업의 많은 최고정보보안책임자(CISO)들과 이야기를 나눴는데, 북한 IT 인력 문제에 대해 내가 이야기를 나눈 거의 모든 이들은 북한 IT 인력을 한 명 이상 고용한 적이 있다고 인정했으며 10여명, 수십명인 경우도 있었다”고 말했다.
 
같은 브리핑에서 구글 클라우드의 이안 멀홀랜드 CISO는 “우리 (채용) 파이프라인에서 북한 IT 인력을 본 적이 있다”고 했다.
 
사이버보안업체 센티넬원은 북한 IT 인력 프로그램과 관련된 구직 신청 약 1000건을 받았다고 지난달에 공개한 바 있다.
 
미국 국토안보부(DHS) 산하 사이버보안 및 인프라 보안국(CISA) 국장을 지내고 지금은 센티넬원 사이버보안 전략 담당 부사장으로 재직 중인 브랜던 웨일스는 북한이 무기 프로그램에 쓸 자금을 모으기 위해 전에 본 적이 없는 규모와 속도로 이런 위장취업 전략을 쓰고 있다고 설명했다.
 
북한 사이버 요원들은 실제로 존재하는 미국인의 사회보장 기록, 여권 정보, 신분증 정보, 주소 등 개인정보를 도용해 신원을 사칭하고 가짜 링크트인 프로필을 만드는 것으로 알려졌다.
 
이들은 서류심사를 통과해 화상 면접 단계까지 가면, 인공지능(AI)으로 딥페이크를 활용해 사칭 피해자의 외모와 음성을 실시간으로 만들어내 면접을 보는 것으로 전해졌다.
 
북한 사이버 요원은 원격근무 취업에 성공하면 실제로는 미국이 아니라 북한이나 중국 등 다른 지역에서 일하면서 업무용으로 지급받은 노트북은 미국에서 작동되도록 해놓는다.
 
이 과정에는 돈을 받고 미국 내 주소를 빌려주는 미국인들이 협조하며, 이들은 한 집에 여러 대의 노트북 PC를 설치해놓고 가동한다.
 
이런 수법으로 북한 사이버 요원이 한 개 일자리에서 원격근무로 벌어들일 수 있는 돈은 연간 최대 30만 달러(4억2000만원)에 이른다.
 
미국의 보안 전문가들은 이렇게 북한 사이버 요원들이 벌어들이는 돈이 무기 프로그램에 직접 사용되거나 김정은 일가에게 전달되며 그 액수가 수백만 달러 내지 수천만 달러에 이를 것으로 보고 있다.
 
한편 영국에서도 북한 IT 노동자들의 위장취업 문제가 떠오르고 있다. 영국 가디언은 북한 IT 노동자들의 위장취업을 우려해 영국이 자국 회사들에 구인 시 대면·화상 면접을 실시할 것을 권고하고 있다 전했다.
 
이는 미국 등 해외 기업에 원격근무 프리랜서로 위장취업한 후 해킹 공작으로 외화를 벌어들이는 북한의 ‘IT 전사’들이 최근 유럽으로 활동 반경을 넓히고 있다는 경고에 따른 것이라고 가디언은 설명했다.
 
구글은 최근 발간한 보고서에서 이같은 동향을 전하면서 유럽에서도 특히 영국이 위장 취업을 노리는 북한 IT 노동자들의 주요 표적이 되고 있다고 밝힌 바 있다.