WSJ, 북한 IT 노동자 위장취업 실태 보도
원격근무 허점 노려 美 회사 경력직 취업
"최대 수천명"…채용 돕는 조력자도 적발
미국의 정보기술(IT) 기업에서 원격 근무를 조건으로 채용하려던 직원이 알고 보니 생성형 인공지능(AI) 기술 등을 활용해 미국인으로 신분을 위장한 북한 IT 노동자였던 것으로 밝혀졌다.
5일(현지시간) 월스트리트저널(WSJ)은 "지난 7월 사이버 보안 회사 ‘노우비포(KnowBe4)’는 원격으로 일할 직원을 모집하던 중 '카일'이라는 이름의 숙련된 지원자를 채용했다"고 보도했다.
당시 노우비포는 채용 관련 사이트에서 카일을 추천받았다. 카일은 노우비포가 원하는 프로그래밍 언어를 자유롭게 사용할 수 있었고, 줌(Zoom)으로 진행한 온라인 면접에서도 열정적이고 정직한 모습을 보였다고 한다. 그는 자신이 미 워싱턴주에 거주한다며 회사 노트북을 자택으로 보내달라고 요청하기도 했다. 스튜 쇼워맨 노우비포 최고경영자(CEO)는 "카일은 자신의 강점과 약점, 아직 배워야 할 것들, 희망 경력 경로에 관해 솔직하게 얘기했다"며 "아마도 취업 인터뷰를 백 번은 해본 프로 같았다"라고 말했다.
그러나 카일은 근무 첫날 회사 서버에 악성코드를 심으려고 시도했다가 내부 보안 경보에 발각됐다. 회사 측은 카일이 타인 신상을 도용한 가짜 구직자임을 파악하고 미 연방수사국(FBI)에 관련 사실을 알렸다. 알고 보니, 그의 실제 국적은 북한이었으며 사회관계망서비스(SNS) 사진은 생성형 AI로 만든 가짜였던 것으로 탄로났다. 이런 상황을 두고 WSJ은 "실제 채용된 북한 IT 노동자들은 잠재적으로 수천 명에 이를 수 있다"고 우려했다.
미 당국과 사이버 보안 기업들은 WSJ에 코로나19 팬데믹 이후 원격근무의 증가와 생성형 AI 발전으로 인해 북한 노동자 수백명이 외국인 신원정보를 탈취해 하위 직급 IT 직종에 집중적으로 침투했다고 지적했다. 특히, 카일과 같이 위장 취업을 노리는 북한 IT 노동자들이 최근 2년 새 급증한 것으로 전해졌다.
또 다른 IT 스타트업 '신더(Cinder)' 역시 원격 근무를 활용하는데, 지난해 초부터 사기성 취업 지원 수십 건을 받았다고 한다. 신더의 디클랜 커밍스 엔지니어링 수석은 "일부 구인 사이트의 경우 지원자의 약 80%가 북한 요원으로 의심되는 경우도 있었다"며 "인터뷰 화면의 지원자 얼굴과 SNS의 프로필 사진이 닮지 않은 경우 위장 취업을 의심하게 된다"고 말했다. 그러면서 "한 지원자는 인터뷰 도중 회사 공동 설립자들이 전직 미 중앙정보국(CIA) 요원 출신이라는 말을 듣고 연락을 끊기도 했다"고 덧붙였다.
위장 취업자들은 주로 미국에 거주하는 조력자의 도움을 받는 것으로 파악됐다. 앞서 미 법무부는 지난달 북한 IT 노동자들이 미국인으로 신분을 위장할 수 있도록 도운 혐의로 미 테네시주에 거주하는 매슈 아이작 크누트를 체포했다고 밝힌 바 있다. 그는 이들 북한 노동자가 미국 인터넷에 접속할 수 있는 ‘노트북 농장’을 자기 집에 두고, 이들이 실제 거주지인 중국이 아닌 미국에서 로그인하는 것처럼 보이게 했다는 의심을 받는다. 이들 노동자는 원격 근무를 통해 미국 언론과 기술 및 금융 회사들에 취업했으며, 이에 이들 기업에 수십만 달러의 손해를 입힌 것으로 조사됐다.
김성욱 기자 abc123@asiae.co.kr
꼭 봐야할 주요뉴스
트럼프 당선인 "비용 관계없이 불법체류자 대거 추... 마스크영역<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>