북한의 정보기술(IT) 공작원들이 인공지능(AI)을 활용해 유럽의 대기업에 위장 취업하고 임금을 챙기고 있다는 보도가 나왔다. 이들은 딥페이크 영상과 가짜 신원 정보 등을 활용하는 것으로 전해졌다.

기사 이해를 돕기 위한 이미지. 펙셀스

<이미지를 클릭하시면 크게 보실 수 있습니다>

15일(현지시간) 파이낸셜타임스(FT)는 북한 IT 공작원들이 가짜 신원을 만들어 유럽 대기업의 원격 근무 직무에 지원한 뒤 취업해 임금을 챙기는 방식으로 외화를 벌어들이고 있다고 보도했다.

사이버 보안 전문가들은 이 같은 '가짜 직원' 현상이 북한 정권에서 외화를 확보하기 위해 조직적으로 운영하는 전략 중 하나라고 설명했다.
미국 법무부에 따르면 2020년부터 2024년 사이 원격 근로자로 위장한 북한 요원들은 300개 이상의 미국 기업에 침투해 최소 680만 달러(약 100억원)를 벌어들인 것으로 파악됐다.

보안 전문가들은 이 같은 현상이 최근 유럽으로도 확산하고 있다고 말했다. 일부 북한 요원들은 영국에서 이른바 '노트북 팜'을 운영하며 원격 근무 환경을 꾸민 뒤 여러 기업의 시스템에 접속한 것으로 알려졌다.

<이미지를 클릭하시면 크게 보실 수 있습니다>

이들은 주로 타인의 신원을 도용하거나 위조한다. 휴면 상태의 링크드인 계정을 해킹하거나 계정 소유자에게 돈을 주고 접근 권한을 얻는 방식을 사용한다. 이후 허위 이력서와 신분증을 준비한 뒤 공범끼리 추천서를 작성해 신뢰도를 높였다.
특히 AI 기술을 활용해 딥페이크 영상이나 디지털 아바타를 만들어 화상 면접에 참여하면서 기업 채용 절차를 통과하는 사례도 보고됐다.

사이버 보안업체 핑 아이덴티티의 알렉스 로리 최고기술책임자는 "대형 언어모델을 활용하면 자연스러운 이름과 이메일 형식을 생성할 수 있어 언어적·문화적 위화감이 사라지게 된다"고 설명했다.

기업들이 AI 활용 면접을 경계하며 채용 절차를 강화하자 북한 요원들은 실제 사람을 고용해 대신 면접을 보게 하는 방식까지 사용하는 것으로 전해졌다.

채용 이후에는 회사가 신입 직원에게 업무용 노트북을 지급하면 이를 중간에서 가로채 원격으로 업무를 수행한다. 이 과정에서 여러 회사에 동시에 취업해 급여를 받기도 했다.

앞서 아마존 보안 책임자 스티븐 슈미트는 링크드인 게시글에서 2024년 4월 이후 북한 공작원으로 의심되는 인물 1800명 이상의 채용 시도를 차단했다고 밝혔다. 그는 이들이 특히 AI와 머신러닝 관련 직무를 노리고 있다며 "이건 아마존만의 문제가 아니라 업계 전반에서 대규모로 벌어지고 있을 가능성이 높다"고 말했다.

박은서 인턴기자 rloseo8@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>