전체메뉴

[애플경제 이보영 기자] 원격 근무 붐과 생성AI를 이용해 수많은 북한 사람들이 최근 몇 년 동안 미국 실리콘밸리 등 IT업계에 신분을 위장하고 취업을 한 것으로 밝혀졌다. 이들은 적게는 수 백개, 많게는 수 천 개에 달하는 저난도 수준의 IT직책 등에 취업했다. 그때마다 이들은 다른 제3자의 신원을 도용한 것으로 전해졌다.

월스트리트저널 등에 의하면 미국 법무부는 “이들 위장 취업자들은 사실상 ‘스파이’들로서 김정은의 은둔 정권에 매년 수억 달러를 벌어줌으로써 엄격한 국제 제재를 회피하고 핵무기와 탄도 미사일 프로그램에 계속 자금을 지원할 수 있게 해준다”고 밝혔다.

구글 클라우드의 사이버 위협 대응팀은 “이들의 활동이 너무나 활발해서 놀라울 정도”라며 “양파 껍질처럼 이들 북한 출신 IT 근로자들은 미국 내 광범위한 기업들에 원격 취업을 하고 있는 상태”라고 전했다.

예를 들어 미국 플로리다 클리어워터에 있는 사이버보안회사 KnowBe4는 제3자 채용 사이트에서 내부 IT 직책에 필요한 기술 언어에 능통하다는 점을 평가, ‘카일’이란 직원을 채용했다. 원격근무 조건으로 취업한 그는 ‘줌’ 인터뷰에서 매우 열정적이고 정직해 보였다.

인터뷰에서 그는 강점과 약점, 아직 배워야 할 점, 경력 경로에 대한 아이디어에 대해 솔직하게 털어놓았다. 그래서 매우 숙련되고 정직한 인물로 평가, 입사를 허락했다. 이때 사실 ‘카일’은 인터넷에 떠돌아다니는 임의의 이미지를 사용, 자신의 링크드인 페이지에 AI가 생성한 사진을 합성, 게시한 것으로 나중에 밝혀졌다.

그러나 그는 입사 첫날에 맬웨어를 배포하려고 시도했고, 이로 인해 회사의 내부 보안 알람이 울렸다. 회사는 바로 ‘카일’이 문제 인물이라고 판단, 연방수사국에 신고했고, 연방수사국은 ‘카일’이 애초 면접때 밝힌 워싱턴 주에 있는 거주지를 추적했다. 그러나 그곳에는 ‘카일’의 취업을 알선한 또 다른 중개인의 주소였다. ‘카일’은 사실 북한에서 원격으로 이 회사 내부에 잠입한 것이다.

이처럼 지난 2년 동안 실리콘 밸리를 비롯한 미국의 IT업계는 나중에 북한으로 밝혀진 구직자가 급증한 것으로 전해졌다. 역시 원격 근무를 주로 하는 기술 스타트업 ‘Cinder’사도 지난 2023년 초에 수십 건의 가짜 입사 지원서를 받은 적이 있다. 특히 일부 구직 사이트의 경우 취업 신청서의 약 80%가 가짜 신원을 사용하는 북한 요원인 것으로 추정되고 있다.

‘Cinder’사측은 입사 지원자가 원격 인터뷰를 위해 줌에 나타났을 때 링크드인 프로필 사진과 조금 달라 보여 의심이 들었다. 마침 면접을 담당한 임원 ‘커밍스’는 한국어에 능통하고 북한에서 온 탈북자들과 자원봉사를 한 적이 있어 그의 악센트 강한 북한 사투리를 식별할 수 있었다. 이에 구직자의 이름을 온라인에서 검색해도 자세한 개인 정보는 거의 없었다.

“안녕하세요, 저는 여러분이 하는 일을 좋아합니다.” 북한 지원자로 의심되는 사람이 이 회사에 보낸 자기소개서의 일부다. 그는 또 “강력한 디버깅 및 문제 해결 능력을 통해 직장에서 강력한 힘이 되고 싶습니다. 저는 여러 가지 역할을 할 수 있고, 기민하게 움직이는 팀에 적응할 수 있습니다.”라고 끝을 맺었다.

한 인터뷰에서 커밍스는 회사 공동 창업자들이 중앙정보국에서 일했던 전직 임원들이란 얘기를 하는 순간, 지원자가 전화를 끊어버린 적도 있다. 그로부터 다시는 소식을 듣지 못했다.

이처럼 미국 IT업계에 파고드는 북한 출신 인물들은 보통 고용주를 속이기 위해 미국에 있는 중개인이 운영하는 노트북에 의존하는 것으로 알려졌다. 이 노트북엔 북한 사람들이 해외에서 미국에 있는 기업의 내부 서버에 로그인할 수 있도록 원격 데스크톱 소프트웨어를 설치해두었다. 이를 통해 마치 북한 출신 지원자가 미국에 있는 것처럼 속이고 있다. 이에 실리콘 밸리엔 북한 출신들의 가짜 위장 취업 주의보가 내려지다시피 했다.