"북한 공작원들, AI 활용 유럽 대기업 '위장취업'"

북한 정보기술 공작원들이 인공지능 AI를 이용해 유럽 대기업에 취업한 뒤 '재택 근무자' 행세를 하면서 임금을 챙기고 있다고 영국 일간 파이낸셜타임스(FT)가 현지시간 15일 보도했습니다.

앞서 미국 법무부는 2020∼2024년 북한 공작원이 원격 근로자로 300여 개 미국 기업에 침투해 북한 정권에 680만 달러, 약 100억 원을 벌어다 줬다고 밝힌 바 있습니다.

제이미 콜리어 구글위협정보그룹 유럽 선임 고문은 FT와 인터뷰에서 이런 수법이 유럽으로도 확산했고, 북한 공작원들이 영국에 '노트북 공장'을 차려놓고 이 같은 사기행각을 벌이고 있다고 경고했습니다.

콜리어 고문은 "채용은 본질적으로 안보 문제로 여겨지지 않으므로 기업 시스템에서 취약한 영역이고 북한 공작원들은 바로 그런 취약성을 노린다"고 말했습니다.

콜리어 고문은 "한번은 고객사에 그들의 직원 하나가 사실 북한 공작원이라고 알렸더니 '100% 확실해요? 그 사람이 우리 최고 직원 중 하나인데'란 반응이 돌아왔다"고 전했습니다.

사이버보안업체 소포스의 레이프 필링 위협정보국장도 이같은 공작은 국가 지원을 받은 것이라면서 "이런 북한의 소부대는 고임금의 완전 원격 기술직을 노린다. 7∼10년 정도 경력을 가진 인재로 위장해 취업하고 임금을 챙기는 방식을 반복한다"고 말했습니다.

이들은 치밀한 수법으로 신분을 도용하거나 위조하는 것으로 전해졌습니다.

오래 사용되지 않은 링크드인 계정을 도둑질하거나 계정 보유자에게 돈을 주고 권한을 사는 것입니다.

이력서와 신원에 관한 서류를 위조하고 공범끼리 링크드인에서 추천을 주고받으며 경력을 조작합니다.

AI로 디지털 아바타를 생성하고 딥페이크 비디오 필터를 사용해 원격 면접을 치릅니다.

사이버보안업체 핑아이덴티티의 앨릭스 로리 최고기술책임자는 가짜 지원자들이 대형언어모델(LLM)을 활용해 그럴듯한 이름, 이메일 주소까지 만들어내면서 의심을 피해간다고 지적했습니다.

로리 CTO는 "영국 안보의 미래는 끈질긴 AI 기반 충격에 맞서 인력의 진짜 신원을 식별해낼 수 있는 기업들의 능력에 달려 있다"고까지 말했습니다.

전문가들에 따르면 지원자의 AI 활용 우려로 기업들이 온라인 채용 절차를 깐깐하게 단속하자 북한 공작원들은 온라인 인터뷰를 대행해주는 실재하는 사람을 고용하기 시작했습니다.

기업이 신입사원에게 발송하는 노트북 컴퓨터를 중간에 가로채기도 합니다.

이 기기에 원격으로 접속해 LLM과 챗봇 명령어를 활용해 업무를 수행합니다.

이런 식으로 여러 직업을 동시에 처리하기도 합니다.

앞서 아마존 보안 책임자 스티븐 슈미트는 지난 1월 링크드인 게시물에서 아마존이 2024년 4월 이후 북한 공작원으로 의심되는 1천800여 명의 취업을 차단했다고 말했습니다.

슈미트는 "이는 아마존에 국한된 문제가 아니라 업계 전반에 일어나고 있는 일일 것"이라고 말했습니다.