[서울=뉴스핌] 최원진 기자= 인공지능(AI) 기술을 악용해 신분을 위조한 북한 정보통신(IT) 요원들이 유럽 주요 대기업에 대거 위장 취업하여 외화를 벌어들이고 있다고 파이낸셜타임스(FT)가 15일(현지시간) 보도했다.

보도에 따르면 북한의 '미니 부대'급 IT 인력들은 AI를 활용해 정교한 원격 근무자로 위장, 유럽 최대 기업들에서 일자리를 확보하고 임금을 챙기고 있다.

미국 법무부 통계에 따르면 2020년부터 2024년 사이 이와 같은 수법으로 미국 기업 300여 곳에 침투한 북한 요원들이 벌어들인 수익은 최소 680만 달러(약 102억 원)에 달하는 것으로 집계됐다.

구글 위협 인텔리전스 그룹(GTIG)의 제이미 콜리어 수석 고문은 이 현상이 최근 유럽으로 빠르게 확산 중이며, 특히 북한 요원들이 영국 내에 '랩톱 팜'(Laptop Farm: 회사에서 지급한 노트북들을 한곳에 모아두고 원격으로 접속해 관리하는 거점)을 구축하고 있다는 징후를 포착했다고 밝혔다.

그는 "기업들이 통상적으로 채용 과정을 보안 문제로 간주하지 않는다는 점이 시스템상의 취약점이 되었고, 북한 요원들이 바로 그 허점을 정밀 타격하고 있다"고 지적했다.

실제로 한 고객사에게 직원의 정체가 북한 요원임을 알렸을 때, 사측으로부터 "그는 우리 회사 최고의 직원 중 한 명인데 정말 100% 확실하냐"는 반문이 돌아왔을 정도로 이들의 위장술은 매우 정교한 수준이다.

이들의 범행에는 도용된 신분과 위조 이력서가 동원된다. 특히 원격 면접 시 AI를 이용해 디지털 마스크나 아바타, 딥페이크 비디오 필터를 생성해 신분을 감추는 방식이 주로 사용된다.

사이버 보안 기업 핑 아이덴티티의 알렉스 로리 최고기술책임자(CTO)는 "대규모 언어 모델(LLM)을 사용해 현지 문화에 적합한 이름과 이메일 형식을 생성하면서, 과거 사기 행각을 포착할 수 있었던 언어적·문화적 '레드 플래그'(Red Flag: 위험 신호 또는 이상 징후를 나타내는 경고 지표)가 사라지게 됐다"고 설명했다.

소포스의 레이프 필링 이사는 이를 국가 차원의 기업형 범죄로 규정하며, "북한의 미니 부대가 7~10년 경력의 베테랑 인재로 위장해 고액 연봉의 원격 기술직을 노리고 있다"며 "취업 후 임금을 챙기고 다시 다른 곳으로 옮겨가는 방식을 반복하고 있다"고 경고했다.

아마존의 보안 책임자 스티븐 슈미트 역시 2024년 4월 이후 아마존에서만 1,800명 이상의 북한 의심 요원을 차단했다고 밝혔다. 그는 이들이 특히 AI와 머신러닝 관련 직무를 집중적으로 타깃하고 있다고 덧붙이며 업계의 주의를 당부했다.

wonjc6@newspim.com