북한해커와 공작원들 제3국 신분으로 ‘위장취업’, 해킹도 시도
최신 AI 기술로 코딩 업무 등, “북한의 유력한 외화벌이 수단”
수익은 북한정부에 상납, 실리콘밸리 등 ‘北 위장취업자 특징’ 공유, 주의보
[애플경제 이윤순 기자] 북한이 서방국가들을 대상으로 한 원격 IT 관련 일자리를 대거 확보, 일종의 ‘산업’으로 키우고 있다. 특히 지난 10년 동안 북한 공작원들은 북한 정부의 후원으로 여러 서방 국가를 대상으로 원격 IT 관련 일자리를 확보, 급여를 조선노동당에 상납하는 것으로 알려졌다. 해당 국가에 직접 갈 필요없이, 북한 내에서 원격으로 일을 하거나, 필요한 경우 해킹도 서슴지 않고 있다.
집단 생활하며 서방 위장취업 대거 시도
WSJ, 와이어드, 익스트림테크 등에 따르면 이들은 VPN을 주로 사용한다. 이를 통해 자신의 위치를 숨기는 것은 물론, 일자리를 구한 서방 국가의 파트너나 업무 담당자에게도 철저히 자신의 신분을 위장하고 있다. 때론 면접관을 속이고 코딩 시험에서 좋은 성적을 거두기 위해 AI를 점점 많이 활용하기도 한다.
이러한 관행은 진작에 2010년대 중반부터 이어져 왔다. 그러다가 원격 근무자에 대한 수요가 폭발적으로 증가한 팬데믹 기간 동안 더욱 활발해졌다. 북한 정부 차원에서도 이런 원격 IT구직 활동을 독려하면서 이런 움직임은 더욱 활성화되었다.
알려지기론 이들 원격 공작원들은 10~20명씩 모여 생활하며, 서로 다른 시간대의 업무를 맡아하기 위해 여러 명이 협업하고 있다. 또 장시간의 업무나 때론 일과 이후나 휴일 등 특별한 시간 동안 일하는 원격 근무자 팀을 구성하기도 했다. 와이어드는 “많은 사람들이 한 번에 여러 직업을 병행하고 있으며, 일부는 수 년간 그런 역할(원격 일자리)을 맡아왔다”고 전했다.
위장 취업을 위해 가짜 이력서와 신분증을 사용하고 VPN을 사용, 위치를 숨기곤 한다. 특히 북한이 아닌, 서방국가 중 한 곳을 가짜 주거지로 내세우곤 한다. 우편물이나 업무 자료, 장비 등을 가짜 주거지 주소로 보내도록 하고, 원격으로 해당 장비에 접속, 업무를 수행하기도 한다.
이들이 일자리를 구한 회사로서도 특별히 이들에게 신경쓰지 않는 분위기다. 코로나19 이후 각국에선 VPN 등을 이용한 원격 근무와 채용이 자연스런 풍토가 되었다. 그저 합리적인 업무 기준을 부합하고, 그나마다 AI의 도움을 받아 정해진 일과 시간에 업무를 잘 처리하기만 하면 된다.
혹여 해당 직원이 북한 출신이 아닌, 단순하 ‘위장취업자’라는 사실이 밝혀져도 특별히 문제삼지 않는다는 분위기다. 사업주로선 대면 회의가 필요하거나, 정기적인 화상 통화를 통해 이들의 평범하지 않은 생활 모습이나 업무 환경이 드러날 때에만 무언가 잘못되었다는 것을 알아차리곤 한다.
해킹, 암호화폐 절도, 위장취업 통해 수십억 달러 벌어들여
이는 최근 북한의 짭짤한 외화벌이 수단이 되기도 한다. 그런 과정에서 또 해킹과 암호화폐 절도를 반복하며, 이미 수십억 달러를 벌어들이기도 했다. 특히 원격 코딩 일자리는 북한으로선 매우 수익성이 높은 알짜배기 사업일 수도 있다.
미국 정부가 최근 이에 관해 조사한 바에 따르면, 이런 북한 해커 내지 작업자들은 연간 수백만 달러를 벌 수 있고, 그 대부분의 돈은 북한 중앙당 금고로 바로 들어간다. 또한 그 중 일부는 최고 지도자(김정은)의 사치에 사용되기도 한다는 추측이다.
특히 이를 가장 심층적으로 보도한 와이어드에 따르면, 이들은 위장취업을 위해 갖가지 기상천외의 수법을 동원하기도 한다. 제3국의 가짜 신분증은 물론, 때론 마약 등 약물 검사를 통과하기 위해 얼굴이 닮은 또 다른 인물을 ‘대타’로 내세우기도 한다.
이들은 일차적으론 일자리를 구해 일을 하고, 그로부터 받은 급여를 북한 당국에게 상납하는 것이 임무이긴 하다. 그러나 필요한 경우는 장시간을 두고 은밀하게 해킹을 시도, 갖가지 정보를 빼돌리는 것 또한 이들의 역할이다. 설사 위장취업 후 단 며칠 만에 북한공작원임이 발각되더라도, 이미 늦은 경우가 많다. 그 사이에 이미 위장취업한 회사의 민감한 데이터를 너끈히 훔쳐내 판매하거나, 해킹과 몸값 뜯어내는 용도로 악용하기에 충분하기 때문이다.
그래서 최근 실리콘밸리를 비롯한 서방 국가의 IT업계에선 이런 위장취업 사기꾼들의 특징을 공유하며 조심하고 있다. 예를 들어 불완전하거나 액센트가 심한 영어, 느린 인터넷 연결(북한은 통신망이 부실하고, 인터넷이 아예 없다), 그리고 대화에서 서방세계에서 보편화된 특정 사회적 관습과 다른 행태를 보이는 점 등이 그 특징으로 지목된다. 특히 “대면회의나 화상회의 등을 위한 팀즈(Teams)나 구글 미트(Google Meet)의 배경이 난독화된 경우는 일단 북한공작원의 위장취업 가능성을 의심해야 한다”는 조언이다.