[이데일리 임유경 기자] 북한의 정보기술(IT) 관련 공작원들이 인공지능(AI)을 활용해 원격 근로자로 위장하고, 미국과 유럽 주요 기업에 취업해 막대한 임금을 챙기고 있는 것으로 드러났다.

영국 일간 파이낸셜타임스(FT)는 15일(현지시간) 사이버 보안 전문가들을 인용해 “북한이 미 달러화를 벌어들이기 위한 ‘가짜 노동자’ 전략을 적극 펼치고 있다”고 보도했다.

<이미지를 클릭하시면 크게 보실 수 있습니다>

미 법무부에 따르면 원격 근로자로 위장한 북한 요원들은 2020년부터 2024년 사이 300개 이상의 미국 기업에 침투했다. 이를 통해 최소 680만 달러(약 100억원)의 수익을 거뒀다.

북한 요원의 위장 취업 대상은 유럽 기업까지 확대되고 있는 중이다. 구글 위협 인텔리전스 그룹의 유럽 담당 수석 고문 제이미 콜리어는 FT에 “북한 가짜 노동자 현상이 유럽으로 확산하는 징후가 있다”며 “북한 요원들이 영국에 ‘노트북 팜’을 구축하고 있다”고 말했다. 그는 또 “북한 요원들은 채용 과정이 보안 문제로 인식되지 않는다는 점을 노리고 있다”고 덧붙였다.

북한 요원들이 채용 과정에서 AI를 활용해 의심을 피하고 있는 것으로 나타났다. 위장 취업은 일반적으로 신원 도용에서 시작된다. 휴면 상태의 링크드인 계정을 탈취하거나, 계정 소유자에게 돈을 주고 접근 권한을 얻기도 한다. 이후 가짜 이력서와 신분증을 만들고 다른 공작원들이 링크드인 추천을 제공한다. 이들은 원격 채용 면접에서 AI를 활용해 디지털 마스크나 아바타를 생성하고 딥페이크 영상 필터를 사용해 자신을 위장한다.

이후 회사가 신규 직원에게 보내는 노트북을 확보, 원격으로 접속해 LLM과 챗봇 명령을 이용해 업무를 수행한다. 이런 식으로 여러 회사에서 동시에 일하기도 한다.

사이버 보안 기업 핑 아이덴티티의 최고기술책임자(CTO) 알렉스 로리는 “AI가 이러한 가짜 지원자들의 신뢰성을 크게 높였다”고 지적했다. 그는 “대형 언어모델(LLM)을 활용하면 문화적으로 자연스러운 이름과 그에 맞는 이메일 주소 형식을 생성할 수 있어, 과거에는 이런 사기를 식별하던 언어적·문화적 경고 신호가 드러나지 않게 된다”고 설명했다.

사이버 보안 기업 소포스의 위협 인텔리전스 책임자 레이프 필링은 이를 “국가가 지원하는 사업”이라고 표현했다. 그는 “북한인들로 구성된 ‘미니 군대’가 고연봉의 완전 원격 기술직을 표적으로 삼고 있다”며 “경력 7~10년 정도의 숙련 인재로 자신을 포장해 취업하고 급여를 받은 뒤 같은 방식으로 반복하는 구조”라고 설명했다.

아마존 보안 책임자 스티븐 슈미트는 올해 1월 링크드인 게시글에서 “2024년 4월 이후 아마존은 1800명 이상의 북한 관련 의심 인물이 채용되는 것을 차단했다”고 밝혔다. 그는 이들이 점점 AI와 머신러닝 관련 직무를 겨냥하고 있다며 “이는 아마존만의 문제가 아니라 업계 전반에서 대규모로 벌어지고 있을 가능성이 크다”고 말했다.