▲ 사진=픽사베이

북한 사이버 요원들이 미국인의 신원을 도용해 미국 기업에서 원격근무 일자리를 얻어 외화벌이를 시도하는 사례가 최근 크게 늘고 있는 것으로 전해졌다.

미국 정치전문매체 폴리티코는 현지시각 12일 미국에 정보보안 인력이 부족한데다 코로나 19 팬데믹 이후 원격근무가 늘면서 이같은 사례가 증가하고 있다고 보도했다.

북한 사이버 요원들은 미국인의 사회보장 기록, 여권 정보 등 개인정보를 도용해 신원을 사칭하고 가짜 구직사이트 프로필을 만든 뒤 원격근무 IT 일자리 구직에 나서는 것으로 알려졌다.

이후 서류 심사를 통과해 화상 화상 면접 단계까지 가면, 인공지능(AI) 딥페이크를 활용해 사칭 피해자의 외모와 음성을 실시간으로 만들어 면접에 응시하는 수법을 쓰고 있다.

구글 클라우드 산하 자회사인 맨디언트의 찰스 카머칼 최고기술책임자(CTO)는 최근 브리핑에서 “포천 500대 기업의 많은 최고정보보안책임자(CISO)들과 이야기를 나눴는데 대부분이 북한 IT 인력을 한 명 이상 고용한 적이 있다고 말했고, 10여 명, 수십 명인 경우도 있었다”고 밝혔다.

같은 회사 소속 이안 멀홀랜드 최고보안책임자는 “채용 과정에서 북한 IT 인력을 본 적이 있다”고 말했다.

다만 지원자들이 심사 단계에서 적발된 것인지 아니면 실제로 채용까지 됐던 것인지는 구체적으로 밝히지 않았다.

사이버보안업체 센티넬원은 북한 IT 인력 프로그램과 관련된 구직 신청 약 1천건을 받았다고 지난달에 공개한 바 있다.

미국 국토안보부(DHS) 산하 사이버보안국 국장 출신인 브랜던 웨일스는 북한이 무기 프로그램에 쓸 자금을 모으기 위해 전에 본 적이 없는 “규모와 속도”로 이런 위장취업 전략을 쓰고 있다고 설명했다.

북한 사이버 요원은 원격근무 취업에 성공하면 실제로는 미국이 아니라 북한이나 중국 등 다른 지역에서 일하면서 업무용으로 지급받은 노트북은 미국에서 작동되도록 해놓는다.

이 과정에는 돈을 받고 미국 내 주소를 빌려주는 미국인들이 협조하는 경우도 있는데, 이들은 한 집에 여러 대의 노트북 PC를 설치해놓는 ‘랩톱 농장’을 가동시키고 있다.

이런 수법으로 북한 사이버 요원이 한 개 일자리에서 원격근무로 벌어들일 수 있는 돈은 연간 최대 30만 달러, 4억2천만 원에 이르는 것으로 알려졌다.

미국의 보안 전문가들은 이렇게 북한 사이버 요원들이 벌어들이는 돈이 무기 프로그램에 직접 사용되거나 김정은 일가에게 전달되며, 그 액수가 수백만 달러 내지 수천만 달러에 이를 것으로 보고 있다.

이런 계획에 속아 넘어가 북한 사이버 요원들을 채용하고 이들에게 내부 IT 시스템에 접근 권한을 제공한 미국 기업 중 상당수는 피해 사실을 알고 나서도 신고나 공개를 꺼리는 경우가 많다고 폴리티코는 전했다.