## 북한 IT 공작원, 첨단 수법으로 글로벌 기업 침투…외화벌이 정황 포착
최근 전 세계 기업들이 고도로 정교한 수법을 동원하는 북한 정보기술(IT) 인력들의 조직적인 침투 시도에 직면하고 있다는 경고가 제기되었습니다. 이들은 가짜 신원, 인공지능(AI) 기반 채용 지원서, 그리고 다양한 디지털 플랫폼을 활용해 글로벌 기업의 보안 체계를 우회하고 원격 근무 형태로 침투하여 외화를 벌어들이고 있는 것으로 파악됩니다.
사이버 보안 전문 기업 그룹아이비가 최근 발표한 ‘북한 IT 근로자의 발자취를 따라서’ 보고서에 따르면, 북한과 연계된 IT 인력 조직이 이 같은 기만적인 원격 고용 방식을 통해 기업 내부에 접근하고 있는 실체가 드러났습니다. 그룹아이비는 깃허브, 프리랜서 마켓플레이스, 온라인 포트폴리오 사이트 등 여러 디지털 공간에서 활동하는 위조된 개발자 집단의 광범위한 생태계를 확인했으며, 이들의 활동은 최소 2012년부터 시작되어 올해 3월까지 꾸준히 이어져 온 것으로 분석됩니다.
**고도화된 디지털 위장술: AI 활용 및 합성 신원 패키지**
이들 조직은 단순히 가짜 계정을 생성하는 것을 넘어, 이메일 주소, 소프트웨어 코드를 저장하는 리포지토리, 그리고 가상의 작업물을 담은 포트폴리오 웹사이트까지 동원하여 매우 포괄적인 온라인 네트워크를 구축했습니다. 주목할 점은 이들이 프로그래밍 실력이나 업무 능력과 같은 ‘개발 역량’은 유지한 채 이름이나 출신 지역 등 개인 정보만을 미묘하게 변경하며 여러 가짜 신원을 반복적으로 재활용한다는 사실입니다.
나아가, 생성형 AI 도구를 적극적으로 활용하여 설득력 있는 입사 지원서를 작성하고 고용주와의 소통에 나서는 등 최첨단 기술을 사기 행각에 접목하고 있습니다. 그룹아이비는 이번 작전의 가장 두드러지는 특징으로 체계적인 고용 절차를 포함하는 ‘합성 신원 패키지 저장소’의 존재를 꼽으며, 이는 북한 IT 인력의 위장 침투가 매우 산업화된 규모로 진행되고 있음을 보여주는 명백한 증거라고 강조했습니다.
**해외 언론 보도와 면접 단계의 위장술**
이러한 북한의 위장취업을 통한 외화벌이 시도는 해외 언론을 통해서도 조명되었습니다. 영국 일간 파이낸셜타임즈(FT)는 최근 보도를 통해 북한 공작원들이 AI 기술을 이용해 유럽 주요 기업에 취업한 뒤 재택근무자로 위장하여 임금을 챙기고 있다고 밝혔습니다. 이들은 오래된 링크드인 계정을 탈취하거나 돈을 주고 구입한 뒤, 서류를 위조하고 공범끼리 링크드인에서 서로 추천을 주고받는 방식으로 경력을 조작하는 등 신원 도용 및 위조를 통해 채용 절차에 접근하는 것으로 알려졌습니다. 심지어 면접 단계에서는 AI를 활용하여 디지털 아바타를 생성하거나 딥페이크 비디오 필터를 사용해 얼굴까지 조작하는 대담함을 보였습니다.
**’김정은 비난’ 테스트 논란: 실효성 대 인종차별 우려**
이처럼 교묘한 수법 속에서도 북한 IT 공작원을 가려낼 수 있다는 한 면접 방식이 사회관계망서비스(SNS)를 통해 공유되어 화제가 되었습니다. 암호화폐 분야에서 활동하는 한 조사관 A씨는 자신의 SNS에 북한 IT 공작원과의 면접 영상을 게시했는데, 해당 영상에서는 면접관이 지원자에게 “정치적인 목적이 아니라 북한 요원을 걸러내기 위한 간단한 테스트”라며 “김정은을 욕해 보라”고 요구하는 장면이 담겼습니다.
영상 속 지원자는 다른 기술적인 질문에는 막힘없이 대답했지만, 이 같은 요구에는 당황한 기색을 역력히 드러냈습니다. 면접관이 김정은에 대한 비판을 다시 요구하자, 지원자는 결국 침묵을 지키다 화상 면접을 일방적으로 종료했습니다. A씨는 “김정은을 비난할 수 있는 북한 요원은 아직 한 명도 보지 못했다”며, 현재로서는 이 방법이 매우 효과적이라고 주장했습니다.
그러나 일각에서는 이 같은 면접 방식이 논란의 여지가 있다는 지적도 나옵니다. 북한 요원을 가려내기 위한 ‘김정은 테스트’가 한국, 일본, 중국 등 특정 아시아계 지원자들을 대상으로 이루어질 가능성이 크다는 점에서 아시아계 인종차별 행위로 비화될 수 있다는 우려가 제기되고 있습니다. 또한, 그 실효성과 윤리적인 타당성에 대한 의문도 함께 제기되며 복잡한 논쟁을 낳고 있습니다.
이번 사태는 전 세계 기업들이 북한의 고도화된 사이버 위협에 맞서 보안 체계를 더욱 강화하고, 채용 과정에서의 신원 확인 절차를 면밀히 재검토해야 할 필요성을 다시 한번 일깨우고 있습니다.
