美 매체 "포춘 500기업 상당수, 신분 위장한 北 IT 인력 고용 경험"

미국 경제잡지 포춘(Fortune)이 발표하는 500대 글로벌기업 중 적지 않은 수가 의도치 않게 북한 IT 인력을 채용한 경험이 있다고 미국 매체 악시오스가 19일(현지시각) 보도했다.

연합뉴스 등에 따르면 자신의 국적을 속인 북한 IT 근로자가 원격근로가 가능한 기업들에 취업해 외화를 벌어들인 뒤 본국에 송금하는 것은 물론, 지식재산권 탈취 등 범죄행위도 하고 있다고 악시오스는 소개했다.

악시오스는 "보안분야 당국자 9명과 소통했는데, 그들은 하나같이 '북한 IT 근로자를 의도치 않게 고용한 경험이 없다'고 하는 '포춘 500' 기업을 보지 못했다고 말했다"고 전했다.

이와 관련, 구글은 5월 한 콘퍼런스에서 북한 사람들이 자사 일자리에 지원하는 것을 봤다고 기자들에게 밝혔고, 사이버 보안업체 센티널원도 비슷한 경험을 소개했다.

샘 루빈 팔로알토 네트웍스 자문·위협정보팀 부사장도 "어떤 대형 고객사에서 새 일자리 공고를 낸 지 12시간 만에 지원자 90% 이상이 북한 인력으로 채워지는 것으로 의심되는 사례가 있었다"고 밝혔다.

이른바 '빅테크'뿐만 아니라 중소기업들도 원격 인력이나 외부 컨설팅 채용시 비슷한 문제를 겪는다.

미국의 사이버 보안업체 크라우드스트라이크 보고서에 따르면 북한 요원이 원격 소프트웨어 개발자로 취업한 사례는 현재까지 320건 이상 보고됐다.

사이버보안 교육회사인 노비포(KnowBe4)도 북한 근로자를 고용한 적이 있었다고 지난해 공개적으로 밝혔다.

악시오스의 취재에 응한 'DTEX 시스템즈'의 마이클 반하트 수석조사관은 북한 IT 근로자들이 신분을 속인 채 외국기업에 취업한 뒤 지식재산권을 탈취해 자신들 스스로의 프로젝트를 하기도 한다고 전했다.

반하트 조사관은 또 "그들은 AI를 사용해 이미 하는 일을 기하급수적으로 확대할 것"이라고 우려했다.

악시오스에 따르면 유수의 글로벌 기업들이 북한 국적의 취업신청자를 걸러내지 못하는 것은 북한 정부와 중국 내 수십개의 페이퍼컴퍼니, 미국인 공범 등 다양한 행위자가 개입되면서 북한의 공작이 매우 정교해졌기 때문으로 보인다.

북한 근로자는 위조한 미국 운전면허증과 사회보장카드 등을 취업 지원에 활용한다고 악시오스는 전했다.

뿐만 아니라 회사가 제공하는 노트북은 미국 내 공범의 주소지로 배송받은 뒤 원격 조종을 통해 작업하는 경우가 적지 않은 것으로 알려졌다.

그리고 김책공업종합대학, 평양과학기술대학 등에서 교육받은 북한 IT 근로자 중 일부는 소프트웨어 개발과 AI, 가상화폐 등 분야에 상당한 전문성을 가지고 있어 고용주의 경계심을 해제시키는 경우가 많다고 한다.

북한 근로자가 민감한 데이터를 훔치기 시작하거나 자신을 해고하려는 기업을 갈취하는 등의 행동으로 돌변하기 전에는 자기 업무에 탁월한 경우가 많아 고용주로서는 '미국인으로 위장한 북한인'이라고 의심하는 것은 본능적으로 꺼리게 된다고 악시오스는 전했다.

이 매체는 또 북한 근로자 고용에 따른 기업의 평판 악화 리스크, 법적 문제, 당혹감 등 때문에 기업들이 북한 근로자를 고용한 사실을 알게 된 뒤에도 쉬쉬하는 경향이 있다고 전했다.

악시오스는 "아직 북한 근로자들의 공작은 주로 북한 정권을 위한 돈벌이에 초점 맞춰져 있지만, 북한 해킹그룹들이 그들 자신의 AI 모델을 구축할 역량을 가질 정도로 진화하고 있어 국방 분야에 위험 요소가 될 수 있다"고 지적했다.

실제 북한 IT 인력 일부는 라자루스 그룹·APT45 등 기존 해킹조직과 연계돼 있으며 최근에는 AI·드론 제조 등 방위산업 관련 자료를 탐색하는 정황도 포착됐다.