北사이버요원들의 외화벌이...연봉 4억에 美기업에 위장취업

6 hours ago 4

뉴스 요약쏙

AI 요약은 OpenAI의 최신 기술을 활용해 핵심 내용을 빠르고 정확하게 제공합니다. 전체 맥락을 이해하려면 기사 본문을 함께 확인하는 것이 좋습니다.

북한 사이버 요원들이 미국인의 신분을 도용해 원격근무 일자리를 얻으려는 시도가 크게 늘고 있으며, 이는 정보보안 인력 부족과 원격근무 증가가 배경으로 지적되고 있다.

이들은 가짜 신원을 이용해 화상 면접까지 진행하며, 일부 미국인과 협력해 '랩톱 농장'을 운영하며 연간 최대 30만 달러를 벌어들이고 있다.

전문가들은 이로 인해 북한의 군사 프로그램에 자금이 흘러들어갈 가능성이 높으나, 피해 기업들은 이를 인지하고도 신고를 꺼리는 경우가 많다고 보도했다.

회원용

핵심 요약쏙은 회원용 콘텐츠입니다.

매일경제 최신 뉴스를 요약해서 빠르게 읽을 수 있습니다.

미국인의 신분을 도용한 북한 사이버 요원들이 최근 미국 기업에서 원격근무 일자리를 얻어 외화벌이를 시도하는 사례가 최근 크게 늘고 있다.

미국 정치전문매체 폴리티코는 이에 대해 미국내에 정보보안 인력이 부족한 데다가 코로나19 팬데믹 이후 원격근무가 늘어났기 때문인 것으로 보인다며, 포천 500대 기업 중에서도 공격 대상이 된 사례가 많다고 전했다.

구글 클라우드 산하 자회사인 맨디언트의 찰스 카머칼 최고기술책임자(CTO)는 최근 언론 브리핑에서 “포천 500대 기업의 최고정보보안책임자(CISO)들과 이야기를 나눴는데, 북한 정보기술(IT) 인력 문제에 대해 내가 이야기를 나눈 거의 모든 이들은 북한 IT 인력을 한 명 이상 고용한 적이 있다고 인정했으며 10여명, 수십명인 경우도 있었다”고 말했다.

북한 사이버 요원들은 실제로 존재하는 미국인의 사회보장 기록, 여권 정보, 신분증 정보, 주소 등 개인정보를 도용해 신원을 사칭하고 가짜 링크트인 프로필을 만드는 것으로 전해졌다.

이런 가짜 ‘페르소나’는 수천 개에 달한다. 다만, 가짜 페르소나들의 배후에 있는 북한 사이버 요원들의 규모는 정확히 파악되지 않고 있다.

이들은 가짜 신원을 이용해 보수가 후한 원격근무 IT 일자리에 한꺼번에 지원하거나 채용 담당자와 연락을 취하는 경우가 많다.

이들은 서류심사를 통과해 화상 면접 단계까지 가면, 인공지능(AI)으로 딥페이크를 활용해 사칭 피해자의 외모와 음성을 실시간으로 만들어내 면접을 보는 것으로 파악됐다.

북한 사이버 요원은 원격근무 취업에 성공하면 실제로는 미국이 아니라 북한이나 중국 등 다른 지역에서 일하면서 업무용으로 지급받은 노트북은 미국에서 작동되도록 해놓는다. 이 과정에는 돈을 받고 미국 내 주소를 빌려주는 미국인들이 협조하며, 이들은 한 집에 여러 대의 노트북 PC를 설치해놓고 가동하는데 이런 시설은 ‘랩톱 농장’이라고 불린다.

이런 수법으로 북한 사이버 요원이 한 개 일자리에서 벌어들일 수 있는 돈은 연간 최대 30만 달러(4억2천만원)에 이른다.

미국의 보안 전문가들은 이렇게 북한 사이버 요원들이 벌어들이는 돈이 무기 프로그램에 직접 사용되거나 김정은 일가에게 전달되며 그 액수가 수백만 달러 내지 수천만 달러에 이를 것으로 보고 있다.

이런 계획에 속아 넘어가 북한 사이버 요원들을 채용하고 이들에게 내부 IT 시스템에 접근 권한을 제공한 미국 기업 중 상당수는 피해 사실을 알고 나서도 신고나 공개를 꺼리는 경우가 많다고 폴리티코는 전했다.

이 기사가 마음에 들었다면, 좋아요를 눌러주세요.

Read Entire Article