북한의 정보기술(IT) 공작원들이 인공지능(AI)을 활용하여 유럽의 대기업에 위장 취업하고, 이로 인해 외화를 벌어들이고 있다는 충격적인 보도가 있었습니다. 파이낸셜타임스(FT)에 따르면, 이들은 가짜 신원을 만들어 유럽 대기업의 원격 근무 직업에 지원한 뒤 성공적으로 취업하여 임금을 챙기고 있습니다.
사이버 보안 전문가들은 이런 현상이 북한 정권의 조직적 전략 중 하나로, 외화를 확보하기 위해 시스템적으로 운영되고 있다고 분석하고 있습니다. 미국의 법무부에 따르면, 2020년부터 2024년 사이 북한의 원격 근로자로 위장한 요원들은 300개 이상의 미국 기업에 침투하여 최소 680만 달러, 한화로 약 100억원에 달하는 외화 수익을 올린 것으로 알려졌습니다.
이러한 위장취업의 방법은 매우 치밀합니다. 북한 요원들은 주로 타인의 신원을 도용하거나 위조하며, 휴면 상태의 링크드인 계정을 해킹하는 방법을 사용합니다. 때로는 계정 소유자에게 돈을 주고 접근 권한을 얻기도 하며, 이렇게 얻은 정보를 바탕으로 허위 이력서와 신분증을 준비하여 신뢰성을 높이기 위한 위조 추천서도 작성합니다.
특히, 이들은 AI 기술을 활용해 딥페이크 영상 또는 디지털 아바타를 생성하여 화상 면접에 참여함으로써, 기업의 채용 절차를 통과하는 경우도 보고되었습니다. 이러한 기술은 고도화된 알고리즘을 통해 자연스러운 언어 사용과 문화적 적합성을 제거하여 더욱 효과적인 위장 취업을 가능하게 만듭니다. 사이버 보안업체 핑 아이덴티티의 알렉스 로리 최고기술책임자는 대형 언어모델이 사용됨에 따라 사람들이 만든 이름과 이메일 형식도 매우 자연스러워져 언어적인 위화감이 사라진다고 설명했습니다.
기업들도 이러한 변화에 대응하기 위해 채용 절차를 강화하고 있는 상황입니다. 그러나 북한 요원들은 실제 사람을 고용하여 대신 면접에 임하는 방법까지 사용하였으며, 화면 상의 인물 대신 실제 인물을 투입하여 신뢰를 높이고 있습니다. 채용이 완료되면, 해당 기업에서 업무용 노트북을 지급받게 되는데, 북한 요원들은 이를 가로채서 원격으로 업무를 수행하며 여러 기업에 동시에 취업하여 높은 급여를 챙기기도 합니다.
이와 관련하여 아마존의 보안 책임자 스티븐 슈미트는 최근 링크드인 게시글을 통해 2024년 4월 이후 북한 공작원으로 추정되는 1800명 이상의 채용 시도를 차단했다고 밝혔습니다. 그는 특히 이들이 AI와 머신러닝 관련 직무를 집중적으로 노리고 있다고 경고하며, 이는 아마존뿐만 아니라 전반적인 업계에서 대규모로 발생하고 있는 문제라고 지적했습니다.
결국, 북한의 IT 공작원들은 최신 기술을 활용하여 글로벌 기업의 취업 시장을 교란시키며 부정한 순위를 얻고 있습니다. 이러한 변화가 향후 기업 채용 및 사이버 보안 방어 시스템에 어떤 영향을 미칠지 귀추가 주목됩니다.
