포춘 500대 기업도 속았다… 北 IT 인력 "위장 취업" 확산

미국 경제전문지 포춘이 선정한 500대 글로벌 기업 상당수가 자신도 모르는 사이 북한 IT 인력을 고용해온 정황이 드러났다.

글로벌 대기업 곳곳에 북한 IT 인력 침투
미국 매체 악시오스는 현지시간 19일 보안당국 관계자 9명을 인용, “북한 IT 인력을 전혀 고용한 적 없는 포춘 500대 기업은 거의 없다”는 증언을 전했다. 북한 근로자들은 위조된 미국 운전면허증과 사회보장카드 등을 통해 신분을 속이고 원격 근무 형태로 기업 내부로 침투한 것으로 알려졌다.

지식재산 탈취·갈취까지… 최전선엔 AI도
악시오스에 따르면 북한 IT 인력은 해외 기업에 위장 취업해 벌어들인 외화를 본국에 송금하는 것은 물론, 지식재산권 탈취도 서슴지 않았다. ‘DTEX 시스템즈’의 조사관 마이클 반하트는 “북한 근로자들이 단순 취업을 넘어 자신들의 프로젝트에 활용할 데이터와 기술까지 빼돌린다”며 “특히 AI를 적용해 이런 활동을 기하급수적으로 확대하려 할 것”이라고 경고했다. 일부 인력은 해고 위기 상황에서 오히려 기업을 갈취하는 사례도 보고됐다.

정교해진 위장 공작… 기업들 "쉬쉬"
북한이 중국 내 페이퍼컴퍼니와 미국인 공범을 활용한 복잡한 위장술로 국적 검증을 피하면서, 글로벌 기업들이 제대로 걸러내지 못하는 실정이다. 기업이 제공한 노트북이 미국 내 공범의 주소로 배송된 뒤 원격 제어되는 방식도 확인됐다. 김책공대와 평양과기대 출신 인력 상당수가 소프트웨어·AI·가상화폐 분야 전문성을 갖춘 점도 방심을 부추긴다. 그러나 적발 이후에도 기업들이 평판 악화와 법적 리스크를 우려해 사건을 감추는 경우가 많아, 향후 국가 안보까지 위협할 수 있다는 우려가 제기된다.

미국 재무부, 북한 IT 근로자 색출
앞서 미국 재무부 해외자산통제국(OFAC)은 지난 7월 25일 북한 가짜 IT 근로자와 간부 3명을 제재 리스트에 올렸다. 제재 대상은 소백수무역회사와 김세은, 조경훈, 명철민 등 이다. 미국과 유엔의 기존 대북 제재를 우회해 글로벌 공급망에 침투, 핵·미사일 개발 자금을 조달한 정황이 포착됐다.

북한은 숙련된 IT 인력을 중국·러시아·베트남 등으로 보내 미국 기업 등에 원격 취업하도록 한 뒤, 위조 서류·도용 신분·가공 인물 등을 사용해 임금을 빼돌려 왔다. 일명 ‘노트북 농장’ 운영자들이 현지 장비를 제공해 근로자가 미국 내에서 근무하는 것처럼 꾸미는 방식이다.

재무부에 따르면 북측은 근로자 임금 대부분을 압류해 연간 수억 달러를 조성했다. 일부 근로자는 악성코드를 심어 기업 기밀을 탈취한 사례도 확인됐다.

이보다 앞서 미 재무부는 7월 초 같은 수법에 가담한 북한 해킹조직 ‘안다리엘’ 소속 송금혁도 제재했다.

고용 과정, 철저한 신원 확인과 원격 접속 관리 강화해야
이처럼 미국 정부는 다각도로 북한의 불법 수익 창구 차단을 확대하고 있다. 관련 수사에서 미국 애리조나주 거주자 크리스티나 마리 채프먼(50)은 노트북 90여 대를 제공해 북한 인력의 미국 근무를 위장한 혐의로 징역 8년 6개월을 선고 받았다. 채프먼은 TV 방송사, 실리콘밸리 IT 기업, 항공우주·자동차·명품·미디어 업체 등 300여 곳에 피해를 입혔다.

채프먼 자택 압수수색 때 노트북 90여 대가 발견됐고, 중국 접경 도시 등 해외에도 49대가 추가로 배치된 사실이 드러났다. 2020년 10월부터 3년간 이 수법으로 챙긴 불법 수익은 1,700만 달러에 달한다.

법원은 채프먼에게 3년 보호관찰을 명령하고, 북한 측에 지급 예정이던 28만 달러를 몰수하는 한편 17만6,850달러의 추징금을 부과했다.

미 법무부는 “채프먼은 수년간 북한에 수백만 달러를 조달하고 미국 기업·기관 300여 곳을 악용했으며, 수십 명의 미국인 신원을 훔쳤다”고 지적했다.

이처럼 북한 IT 인력의 해외 위장 취업이 갈수록 정교해지며 확산되는 추세다. 기업들은 이러한 상황을 예의주시하고, 고용 과정에서의 철저한 신원 확인과 원격 접속 관리를 강화해야 한다.

Related Materials

• North Korean IT Workers Disguised Employment Around the World - Mandiant, 2023년
• North Korean IT Workers Posing as Freelancers to Infiltrate Global Markets - SecurityWeek, 2023년
• North Korean IT Workers Posing as Freelancers for Global Employment - CISA & FBI Joint Advisory, 2023년
• North Korean IT Workers’ Fraudulent Employment Schemes for Sanctions Evasion - Recorded Future, 2024년

북한 도와 노트북농장 운영했던 여성, 징역 8.5년

💡Editor’s Pick - 북한 IT 요원들이 위장 취업 도운 죄 - 결국 8년 6개월 징역형에 일부 벌금형도 - FBI는 기업들 위한 주요 실천 항목 발표하기도 북한의 가짜 IT 요원들을 도운 미국 여성에 대한 최종 판결이 선고되면서 형량도 결정됐다. 다수 매체에 의하면 애리조나에 거주하면서 자택에서 이른 바 ‘노트북농장(laptop farm)’을

The Tech Edge문가용 기자

북한의 스카크러프트, 랜섬웨어 공격까지 섭렵

💡Editor’s Pick - 북한 해킹 조직 스카크러프트, VCD 랜섬웨어 활용 - 북한 정권에 필요한 게 돈...스카크러프트에게도 미션 주어진 듯 - APT가 랜섬웨어 공격하면 방어자가 헷갈림 돈과 정보라는 두 가지 토끼를 한꺼번에 노리는 것으로 잘 알려진 북한 APT 조직이, 급기야 랜섬웨어에까지 손을 대기 시작했다. 국가 지원을 받는 고급 해커 이미지의

The Tech Edge문가용 기자

북한 해커들, 다채로운 수단 동원해 암호화폐 훔친다

💡Editor’s Pick - 북한 UNC4899의 공격 전략, 구글이 공개 - 소셜미디어, 위장 취업, 사회 공학, 클라우드 악용... 창의적으로 조합 - 세계 금융계 1위 위협은 북한 해커 구글이 최신 보고서를 통해 북한 해커들이 어떻게 암호화폐를 훔치는지 상세히 고발했다. 특히 UNC4899라고 알려진 해킹 조직을 파헤쳤다. 소셜미디어, 위장 취업, 사회 공학적 공격, 정보

The Tech Edge문가용 기자