[파이낸셜뉴스] 북한 정보기술(IT) 공작원들이 유럽 대기업에 취업해 '재택 근무자' 행세를 하면서 거액의 임금을 받아가고 있다는 사실이 전해졌다. 이들은 아바타를 만들어 원격 면접을 보는 등 채용 과정에 인공지능(AI)을 적극 활용한 것으로 알려졌다.
영국 일간 파이낸셜타임스(FT)는 15일(현지시간) 이 같은 내용을 보도했다. 앞서 미국 법무부가 2020∼2024년 북한 공작원이 원격 근로자로 300여개 미국 기업에 위장 취업한 뒤 북한 정권에 680만 달러(약 100억원)를 벌어다 줬다고 밝힌 데 이은 것이다.
제이미 콜리어 구글위협정보그룹(GTIG) 유럽 선임 고문은 FT에 "이런 수법이 유럽으로도 확산했고, 북한 공작원들이 영국에 '노트북 공장'을 차려놓고 이 같은 사기행각을 벌이고 있다"고 전했다.
콜리어 고문은 "채용이 본질적으로 안보 문제로 여겨지지 않기 때문에 기업 시스템에서 취약한 영역에 해당한다. 북한 공작원들은 그런 취약성을 노린 것"이라며 "한번은 고객사에 그들의 직원 하나가 사실 북한 공작원이라고 알렸더니 '100% 확실해요? 그 사람이 우리 최고 직원 중 하나인데'란 반응이 돌아왔다"고 밝히기도 했다.
사이버보안업체 소포스의 레이프 필링 위협정보국장도 "이런 북한의 소부대는 고임금의 완전 원격 기술직을 노리고 있다"면서 "7∼10년 정도 경력을 가진 인재로 위장해 취업하고 임금을 챙기는 방식을 반복한다"고 강조했다.
북한 공작원들은 치밀하게 신분을 도용하거나 위조하는 방식으로 취업하는 것으로 알려졌다. 오래 사용되지 않은 링크드인 계정을 도둑질하거나 계정 보유자에게 돈을 주고 권한을 산 뒤 이력서와 신원에 관한 서류를 위조하고 공범끼리 링크드인에서 추천을 주고받으며 경력을 조작하는 방식도 소개했다.
특히 이들은 AI를 적극 활용한다고도 했다. 원격 면접 과정에서 디지털 아바타를 생성하고 딥페이크 비디오 필터를 사용한다는 게 FT의 설명이다.
사이버보안업체 핑아이덴티티의 앨릭스 로리 최고기술책임자(CTO)는 "가짜 지원자들이 대형언어모델(LLM)을 활용해 믿을 만한 이름, 이메일 주소까지 만들어내면서 의심을 피해 간다"며 "영국 안보의 미래는 끈질긴 AI 기반 충격에 맞서 인력의 진짜 신원을 식별해낼 수 있는 기업들의 능력에 달려 있다"고 경고하기도 했다.
y27k@fnnews.com 서윤경 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지