북한 IT 인력의 침투 - 당신의 일자리가 도난당했다
최근 몇 년간 북한은 서방 기업에 젊은 IT 인력을 비밀리에 침투시켜왔습니다. 그리고 이제 인공지능(AI) 기술의 발전으로 이들의 계략은 더욱 교묘하고 효과적으로 진화하고 있습니다. 이는 단순한 사이버 공격이 아닌, 서방 경제와 국가 안보에 심각한 위협이 되고 있습니다.
디지털 신분 도용의 시대
서류상으로는 완벽해 보이는 지원자들. 미국이나 유럽의 대학을 졸업하고 몇 년의 프로그래밍 경력을 가진 이력서를 제출합니다. 코딩 테스트도 무난히 통과하죠. 하지만 화상 면접에서 만나게 되는 사람은 두꺼운 아시아 억양을 가진 젊은이인 경우가 많습니다. 배경은 일반적인 사무실 이미지로 설정되어 있고, 인터넷 연결은 지연되며, 주변에서는 다른 사람들의 소리가 들립니다.
북한은 젊은 IT 인재들을 선발하여 해외로 파견하는 체계적인 작전을 수행하고 있습니다. 주로 중국이나 러시아 등에 베이스를 두고, 전 세계의 원격 근무 가능한 소프트웨어 엔지니어링 직무를 찾아 지원합니다. 도용되거나 가짜 신원으로 지원하고, 팀원들이 가짜 추천인 역할을 하며, 최근에는 AI를 활용해 코딩 테스트, 화상 면접, 신원 조회까지 통과하고 있습니다.
인공지능, 북한의 새로운 무기
인공지능의 발전은 북한 IT 인력의 침투 작전을 한층 더 강화했습니다. ChatGPT와 같은 생성형 AI 도구는 거의 모든 사람에게 실시간으로 전문적인 질문에 자신감 있게 대답할 수 있는 능력을 부여합니다. 코딩에 대한 AI의 유창함은 프로그래밍 테스트를 무의미하게 만들고 있습니다.
2024년 사이버 보안 기업 DTEX의 수석 조사관인 마이클 반하트에 따르면, AI는 이러한 위조 작업을 더욱 정교하게 만들었습니다. AI 비디오 필터와 딥페이크 기술은 화상 통화 중 신원 확인을 우회하는 데 사용됩니다. 많은 HR 담당자들이 신입 직원에게 ID를 카메라에 가까이 들고 자세히 검사하도록 요청하지만, 사기꾼들은 교묘한 트릭을 사용합니다.
그들은 신분증과 정확히 같은 모양과 크기의 초록색 카드(일종의 미니 그린 스크린)를 사용하고, 딥페이크 기술을 이용해 신분증 이미지를 그 위에 투사합니다. 바이오메트릭스 전문가인 도널 그린에 따르면 "그들은 실제로 그것을 움직이고 반사를 보여줄 수 있습니다. 매우 정교합니다."
미국 내 '노트북 농장'의 실체
서류상 거주 국가에서 직접 활동하는 것처럼 위장하기 위해, 북한 작전팀은 미국 내 협력자를 필요로 합니다. 이들을 '조력자'라고 하며, 2020년 3월 미네소타주 브룩 파크에 살던 크리스티나 챕먼이 그 사례입니다. 그녀는 LinkedIn을 통해 해외 근로자를 위한 "미국의 얼굴" 역할을 해달라는 메시지를 받았습니다.
챕먼의 가장 중요한 임무는 '노트북 농장'을 관리하는 것이었습니다. 가짜 직원이 채용되면 회사 컴퓨터를 기록된 주소와 다른 주소로 보내달라고 요청합니다. 이 주소는 물론 조력자의 것이며, 조력자는 노트북을 보관하고 원격으로 제어할 수 있는 소프트웨어를 설치합니다. 이렇게 하면 가짜 직원은 전 세계 어디서든 미국에 있는 것처럼 기기에 접속할 수 있습니다.
연방 검찰에 따르면, 챕먼은 북한 요원들의 급여를 자신의 은행 계좌로 받고, 일부를 떼어내고 나머지를 해외로 송금했습니다. 챕먼은 손을 거친 돈의 최대 30%를 받기로 약속받았습니다. 2025년 2월, 그녀는 전선 사기, 신원 도용, 자금 세탁 관련 혐의에 대해 유죄를 인정했습니다.
| 북한 IT 인력 침투 수법 | 기업의 방어 전략 |
|---|---|
| 도용된 신원으로 원격 IT 직무 지원 | 철저한 신원 확인 및 추천인 직접 통화 |
| AI 기술을 사용한 코딩 테스트 통과 | 실시간 페어 프로그래밍 면접 실시 |
| 딥페이크 기술로 화상 면접 참여 | 예상치 못한 개인적인 질문으로 검증 |
| 미국 내 협력자를 통한 '노트북 농장' 운영 | 회사 장비 발송 시 특별 주소 변경 요청 주의 |
| 원격 접속 도구로 미국에서 접속하는 것처럼 위장 | 비정상적인 접속 패턴 모니터링 |
정부 차원의 조직적 작전
북한의, 보다 정확히는 평양의 이러한 사이버 작전은 우연히 발생한 것이 아닙니다. 2011년 김정은이 국가 독재자로 부친을 계승한 이후, 그는 IT를 국가적 우선순위로 삼았습니다. 스위스에서 비밀리에 교육받고 열렬한 게이머로 알려진 김정은은 2012년 일부 학교에 "정부와 군대를 위한 새로운 가능성을 창출하기 위해 컴퓨터 교육을 강화하는 데 특별한 관심을 기울이도록" 촉구했습니다.
현재 컴퓨터 과학은 일부 고등학교 교육과정에 포함되어 있으며, 대학생들은 정보 보안, 로봇 공학, 엔지니어링 과정을 수강할 수 있습니다. 가장 유망한 학생들은 해킹 기술과 외국어를 배워 더 효과적인 요원이 될 수 있도록 훈련받습니다. 정찰총국을 포함한 정부 기관의 직원들은 김책공업종합대학(많은 이들이 "북한의 MIT"로 묘사)이나 명문 평성과학기술대학의 최고 성적 졸업생들을 모집합니다.
기업에 미치는 영향과 위협
2024년 미국 FBI의 보고서에 따르면, 북한의 목표는 단순히 좋은 급여를 받는 것을 넘어 기업 데이터를 훔치고 악성 소프트웨어를 심는 것이기도 합니다. 많은 북한 요원들은 회사 데이터를 대량으로 다운로드하거나 회사 시스템에 악성 소프트웨어를 심은 후 갑자기 퇴사합니다.
소프트웨어 회사 Cinder의 엔지니어링 책임자인 데클란 커밍스는 "시스템에 단 1분만 접근해도 개별 기업에 대한 잠재적 위험은 거의 무제한"이라고 말합니다. 공격은 미국뿐만 아니라 독일, 프랑스, 영국, 일본 및 기타 국가에서도 증가하고 있습니다.
미국 정부는 전형적인 북한 IT 팀이 평양에 연간 최대 300만 달러를 벌어들일 수 있다고 추정합니다. 전문가들은 이 돈이 김정은의 개인 비자금에서부터 핵무기 프로그램에 이르기까지 모든 것에 투입된다고 말합니다. 몇백만 달러는 화려한 암호화폐 강탈에 비하면 작아 보일 수 있지만, 많은 팀이 평범한 일상 속에서 운영되기 때문에 사기는 바로 그 평범함 때문에 효과적입니다.
국제적인 대응과 기업의 대비책
북한 IT 인력에 의한 사이버 위협은 국제적인 문제가 되고 있습니다. 2024년 FBI는 미국 기업들이 원격 채용 절차를 개선하여 엄격한 신원 확인 기술을 구현하고 HR 직원들에게 잠재적인 악의적 행위자들이 제기하는 위험에 대해 교육할 것을 권고했습니다.
전문가들은 기업들에게 철저한 실사를 수행하도록 촉구합니다. 추천인과 직접 대화하고, 주소 변경이 갑자기 이루어지는 후보자를 주의 깊게 살펴보며, 평판이 좋은 온라인 선별 도구를 사용하고, 대면 인터뷰나 직접 ID 확인을 수행하는 것이 권장됩니다.
| 북한 사이버 부서 현황 (2024년) | 데이터 |
|---|---|
| 사이버 부서 인력 수 (2022년) | 6,800명 |
| 사이버 부서 인력 수 (2024년) | 8,400명 |
| 주요 해외 거점 | 중국, 러시아, 파키스탄 |
| 팀당 연간 예상 수익 | 최대 300만 달러 |
| 주요 타겟 국가 | 미국, 영국, 독일, 프랑스, 일본 등 |
결론: 진화하는 위협에 대응하기
북한의 IT 인력 침투는 단순한 사이버 보안 문제를 넘어 국가 안보와 경제적 위협으로 발전하고 있습니다. AI 기술의 발전은 이들의 위장 능력을 더욱 강화시켰고, 기업들은 더 정교한 방어 전략을 수립해야 하는 상황에 직면해 있습니다.
이러한 위협에 대응하기 위해서는 기업, 정부, 사이버 보안 커뮤니티 간의 긴밀한 협력이 필요합니다. 원격 근무 환경에서의 신원 확인 기술 개발, AI를 활용한 이상 징후 탐지, 그리고 지속적인 보안 교육을 통해 이러한 침투 시도를 최소화할 수 있을 것입니다.
북한의 IT 인력 침투 전략은 계속해서 진화하고 있으며, 우리의 방어 전략 역시 그에 맞춰 발전해야 합니다. 오늘날의 디지털 세계에서는 누구나 잠재적인 타겟이 될 수 있으며, 경계를 늦추지 않는 것이 최선의 방어책입니다.
#북한IT인력 #서방기업침투 #사이버위협 #AI기술 #원격근무보안 #신원도용 #사이버보안 #인력침투 #해킹 #신원검증
