북한 IT 공작, 미국 넘어 유럽으로 확산…AI 면접·신분 위장까지 동원

[출처=게티이미지뱅크]

북한 정보기술(IT) 공작원들이 인공지능(AI) 도구를 활용해 유럽 기업의 원격 기술직에 침투하는 사례가 늘고 있다. 미국 기업을 겨냥했던 취업 위장 수법이 영국 등 유럽으로 확산하면서, 채용 절차 자체가 안보 취약 지점으로 떠오르고 있다.
 
15일(현지시간) 파이낸셜타임스(FT)에 따르면 제이미 콜리어 구글위협정보그룹(GTIG) 유럽 선임 고문은 “북한 공작원들이 영국 내 이른바 ‘노트북 공장’을 활용해 유럽 대기업 원격 채용 시장을 노리고 있다”고 밝혔다. 그는 “채용이 본질적 안보 문제로 다뤄지지 않는 탓에 기업 시스템에서 취약한 영역이 되고 있으며, 북한이 바로 그 지점을 파고든다”고 설명했다.
 
수법도 더 정교해지고 있다. FT와 구글 자료에 따르면 이들은 사용이 뜸한 링크드인 계정을 탈취하거나 매입하고, 위조 이력서와 신원 서류를 만든 뒤 공범끼리 추천을 주고받으며 경력을 꾸민다. 여기에 AI로 프로필 사진이나 디지털 아바타를 만들고, 딥페이크 필터와 대형언어모델(LLM)을 활용해 원격 면접과 업무 수행까지 보조하는 방식이다.
 
미국에서는 이미 대규모 침투 사례가 확인됐다. 미국 법무부는 북한 공작원들이 2020년부터 2024년까지 가짜 또는 도용한 신원으로 300곳이 넘는 미국 기업에 원격 근로자로 잠입해, 북한 정권에 최소 680만달러를 벌어들였다고 밝혔다. 법무부는 이 과정에서 미국 내 조력자와 이른바 ‘노트북 팜(laptop farm)’ 운영망이 동원됐다고 설명했다.
 

업계도 같은 흐름을 경고하고 있다. 아마존의 최고보안책임자 스티븐 슈미트는 “올해 1월 링크드인 글에서 2024년 4월 이후 북한 공작원으로 의심되는 지원자 1800여명의 취업 시도를 차단했다”고 밝혔다. 그는 “이 문제가 아마존만의 일이 아니라 업계 전반에서 벌어지는 현상일 가능성이 높다”고 짚었다.