전체메뉴

[애플경제 이지향 기자] 북한 IT 노동자들이 이번엔 중국을 통한 우회 전술로 서방의 기업체에 위장취업하고 있는 것으로 드러났다. 최근 북한 IT업계 종사자들이 중국 전역에 위장 회사를 설립하고 서구 기업들을 속여 면접을 통해 취업하고 있는 것으로 전해졌다.

문제는 이들이 취업을 가장한 해킹을 목적으로 한다는 점이다. 블룸버그, 엑시오스 등에 따르면 포춘 500대 기업 대부분이 이처럼 북한에 기반을 두고, IT 노동자로 위장한 북한 해커들로 인해 골치를 앓고 있다. 그러나 “이런 사실이 드러날 경우 법적 문제는 물론, 기업의 평판도 크게 훼손될 것을 우려, 다들 ‘쉬쉬’하고 있다”는 것이다.

그러나 사이버 정보 플랫폼 ‘스트라이더 테크놀로지스’가 이런 실태를 조사한 보고서를 14일 언론에 공개함으로써 이런 사실이 만천하에 드러났다.

‘스트라이더 테크놀로지스’는 포춘 10대 기업 중 8개 기업과 업무 제휴를 맺고 있다. 이를 바탕으로 북한 IT 노동자의 위장취업이나 사이버침해 활동과 연계된 중국 기업 35곳을 통해 이런 사실을 파악했다. 이들 35곳 기업은 북한의 정부 기관에 IT 장비를 공급한 ‘랴오닝 중국 무역 산업’이란 기업과 제휴하고 있는 것으로 추정된다. 문제의 ‘랴오닝 중국 무역 산업’은 진작에 미국의 제재를 받고 있는 기업이다.

‘스트라이더’는 ‘랴오닝 중국 무역 산업’를 통해 북한의 이런 ‘위장취업 작전’에 자금을 지원할 수 있는 중국기업 35곳 중 세 곳을 구체적으로 지적했다.

섬유 및 전자 제품 도매 및 소매업체인 ‘단둥 더윈 무역’, 상업용 인덕션 레인지와 욕실 캐비닛 생산업체로서 온라인 화장품 및 의류 도매업체인 ‘광저우 아이이시 무역’, 광물 제품 및 건축 자재 도매업체로 등록된 ‘용핑 주오런 광업’ 등이다.

해킹 또는 고임금으로 北미사일 자금 조달 등

이들 북한 IT 노동자들은 수년간 미국 기업에 이렇게 위장취업을 통해 고임금을 받아 북한의 미사일 프로그램 자금을 조달해왔다. 그러나 더 위협적인 것은 “그 중 상당수가 그들이 근무하는 들어간 기업 대한 정보 수집, 특히 지적 재산권 정보나. 각종 기업 기밀 정보 수집에 집중되고 있다”는 ‘스트라이더’의 분석이다.

이에 지난해부터 서방의 사이버 보안 업체들은 기업들이 문제에 대한 인식을 높이고, 대응책을 마련하도록 하는 노력을 강화해 왔다. 특히 올들어선 기업들에게 이런 내용을 담은 FBI 통지문을 일제히 발송, 문제의 심각성에 대한 경각심을 크게 높였다.

구글도 지난달 ‘RSA 컨퍼런스’에서 진행된 언론 간담회에서 “북한 IT 근로자들이 자사 채용에 지원하는 것을 목격했다”고 밝혔다. 그럼에도 사이버 보안 업체 ‘센티넬원’(SentinelOne)이나 ‘노비포’(KnowBe4) 역시 실수로 이들 북한 IT 인력을 직접 채용했다고 밝혔다. 그래서 “IT종사자로 위장 취업한 북한 해커의 범위나 규모가 지금까지 사람들에게 알려진 것보다 훨씬 크다”는 얘기다.

그럼에도 아직 이런 원격 채용 프로세스의 상당 부분이 감시망 밖에서 중구난방격으로 이어지고 있으며, 기업체 인사 담당자들 역시 이런 위장취업을 식별할 만한 능력이나 준비가 되어 있지 않다는 지적이다.

이에 허위 또는 착각을 유발하는 취업 정보가 들어있는 입사 지원서를 자동으로 식별, 탐지해내는 도구가 절실히 필요하다는 주문이다. 이에 ‘스트라이더(Strider)는 “이번 주 후반에 북한 IT 인력들이 위장 취업을 위해 흔히 사용하는 위조 이력서를 자동으로 감지하는 도구를 출시할 예정”이라고 밝혔다.