YTN

북한 정보기술(IT) 공작원들이 인공지능(AI)을 이용해 유럽 대기업에 취업한 뒤 '재택 근무자' 행세를 하면서 임금을 챙기고 있다고 영국 파이낸셜타임스(FT)가 보도했습니다.

앞서 미국 법무부는 2020∼2024년 북한 공작원이 원격 근로자로 3백여 개 미국 기업에 침투해 북한 정권에 680만 달러(약 백억 원)를 벌어다 줬다고 발표했습니다.

제이미 콜리어 구글위협정보그룹(GTIG) 유럽 선임 고문은 FT와 인터뷰에서 이런 수법이 유럽으로도 확산했고, 북한 공작원들이 영국에 '노트북 공장'을 차려놓고 이런 사기 행각을 벌이고 있다고 경고했습니다.

그는 "채용은 본질적으로 안보 문제로 여겨지지 않으므로 기업 시스템에서 취약한 영역이고 북한 공작원들은 바로 그런 취약성을 노린다"고 말했습니다.

콜리어 고문은 "한번은 고객사에 그들의 직원 하나가 사실 북한 공작원이라고 알렸더니 '100% 확실해요? 그 사람이 우리 최고 직원 중 하나인데'란 반응이 돌아왔다"고 전했습니다.

사이버보안업체 소포스의 레이프 필링 위협정보국장도 이런 공작은 국가 지원을 받은 것이라면서 "북한의 소부대는 고임금의 완전 원격 기술직을 노린다. 7∼10년 정도 경력을 가진 인재로 위장해 취업하고 임금을 챙기는 방식을 반복한다"고 말했습니다.

이들은 치밀한 수법으로 신분을 도용하거나 위조하는 것으로 전해졌습니다.

오래 사용되지 않은 링크드인 계정을 도둑질하거나 계정 보유자에게 돈을 주고 권한을 사며, 또는 공범끼리 링크드인에서 추천을 주고받으며 경력을 조작하는 것으로 알려졌습니다.

AI로 디지털 아바타를 생성하고 딥페이크 비디오 필터를 사용해 원격 면접을 치르기도 합니다.


사이버보안업체 핑아이덴티티의 앨릭스 로리 최고기술책임자(CTO)는 가짜 지원자들이 대형언어모델(LLM)을 활용해 그럴듯한 이름, 이메일 주소까지 만들어내면서 의심을 피해간다고 지적했습니다.

앞서 아마존 보안 책임자 스티븐 슈미트는 지난 1월 링크드인 게시물에서 아마존이 2024년 4월 이후 북한 공작원으로 의심되는 1천8백여 명의 취업을 차단했다고 말했습니다.

그는 "이는 아마존에 국한된 문제가 아니라 업계 전반에 일어나고 있는 일일 것"이라고 말했습니다.



YTN 유투권 (r2kwon@ytn.co.kr)


※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr