북한이 신분을 위장해 스파이들을 미국의 정보기술(IT)에 침투시켜 정보도 빼가고 일자리에서 돈도 벌고 있다고 미 월스트리트저널(WSJ)이 5일 보도했다.
이는 직원 채용과 근무 특성상 직접 출근하지 않고 온라인과 화상으로만 신분을 확인해 북한에서도 마치 미국에 거주하는 것처럼 속이고 있다는 것이다.
플로리다 클리어워터에 있는 노우비포(KnowBe4)의 최고경영자 스투 쇼워먼은 제3자 채용 사이트에서 직책에 필요한 IT 기술 언어에 대한 유창함을 보고 카일이라는 이름의 직원을 고용했다.
그는 줌 인터뷰에서 열정적이고 정직해 보였다. “그는 아마 이런 일을 백 번이나 했을 전문적인 인터뷰 대상자였다”고 말했다.
그는 회사에 회사 노트북을 워싱턴주의 주소로 배송해 달라고 요청했다. 하지만 그는 실제로는 북한에 있었다.
그는 근무 첫날 맬웨어(악성 소프트웨어)를 배포하려고 시도했고 이로 인해 회사 내부 보안 알람이 울렸다.
회사는 카일을 연방수사국(FBI)에 신고했고 FBI는 워싱턴주에 있는 한 주택에서 중개인이 사기 행위를 돕고 있는 찾아내 추적했다.
WSJ는 북한이 오랫동안 사이버 스파이를 통해 지적 재산을 훔쳤으나 이제는 기업과 정부 기관에 내부 직원으로 침투한 스파이와 맞서야 하는 상황이라고 보도했다.
미국 관리와 보안 연구원들은 코로나 이후 원격 근무가 붐을 이루고 생성형 인공지능이 발전함에 따라 최근 몇 년 동안 북한 요원들이 신분을 도용해 수백 혹은 수천 개 낮은 수준의 정보기술 업체 일자리에 채용됐다고 보고 있다.
미국 법무부에 따르면 북한은 이런 수법으로 김정은의 은둔적 정권에 매년 수억 달러의 수익을 가져다주고 있다는 것이다.
이를 통해 김정은은 엄격한 국제 제재를 회피하고 핵무기와 탄도 미사일 프로그램에 계속 자금을 지원할 수 있게 됐다.
구글 클라우드의 사이버 위협 부서 분석가인 마이클 바른하트는 북한의 사기 수법이 얼마나 만연하고 있는지를 보고 연구원들이 기겁을 했다고 말했다.
그는 “양파 껍질을 벗겨보니 이런 IT 근로자들이 어디에나 있다는 것을 깨달았다”고 말했다.
유엔의 북한 외교 사절단은 논평 요청에 응답하지 않았다.
기업들은 지난 2년 동안 특히 북한에서 취업을 희망하는 구직자가 급증했다고 밝혔다.
직원이 원격으로 근무하는 스타트업 기술 회사인 신더(Cinder)는 2023 년 초 수십 건의 사기성 지원서를 접수했다. 이 회사는 일부 채용 사이트 지원서의 약 80%가 가짜 신원을 사용하는 북한 요원인 것으로 추정된다고 밝혔다.
회사의 엔지니어링 책임자인 데클런 커밍스는 지원자들이 원격 면접을 위해 줌에 나타났을 때 링크드인 프로필 사진과 전혀 다르게 보였을 때 의심이 들었다고 말했다.
채용 업체를 속이기 위해 북한은 종종 미국 중개인이 운영하는 ‘노트북 팜’에 의존한다.
이 팜은 북한 요원이 해외에서 회사 내부 서버에 로그인할 수 있도록 하는 원격 데스크톱 소프트웨어를 설치하게 해주는데 이를 통해 마치 미국에 있는 것처럼 보이게 만든다.
연방 검찰은 지난달 평양이 테네시주의 한 남성에게 내슈빌 자택에서 업무용 노트북을 받고 부팅하는 조건으로 매달 수수료를 지불했다고 주장했다.
북한은 IT 근로자로 가장한 이 노트북을 이용해 여러 미국 미디어 회사, 포틀랜드에 본사를 둔 기술 회사, 영국 금융 기관을 대상으로 사기행각을 벌였다.
기소장에 따르면 38세의 매튜 크누트는 양디라는 이름의 북한 핸들러로부터 노트북 한 대당 500달러(순수익의 20%)를 약속받았다.
5월 연방 검찰은 애리조나 여성과 우크라이나 남성이 노트북 팜 네트워크에 참여했다는 혐의를 제기한 기소장을 공개했다.
검찰에 따르면 이 네트워크를 통해 300개가 넘는 미국 기업이 자신도 모르게 북한과 관련이 있는 사람들을 고용했다.
법무부에 따르면 타깃이 된 회사에는 주요 텔레비전 네트워크, 실리콘 밸리 기술 회사, 항공우주 및 방위 회사, 미국 자동차 제조업체, 고급 리테일 매장, 미디어 및 엔터테인먼트 회사가 포함됐다.
관련기사 북한 해커, 미국 회사 취업 적발 .AI 인터뷰로 취업 성공
관련기사 FBI, 북한 노동자 IT 업체 위장취업 경고