AI 얼굴 조작까지… 북한 IT 근로자가 미국 회사에 위장취업한 방법

2025-08-02 세상이야기

“미국 기업 100곳 털렸다”

지원자는 미국 국적, 서양인 외모, 경력도 완벽했습니다. 그런데 그의 정체는 북한 IT 요원이었습니다.

요즘 IT 업계에서 점점 더 많이 들리는 이야기입니다. 해외 원격 근무가 당연해진 지금, 이력서 하나로 전 세계에 취업하는 일도 가능해졌습니다. AI로 위조한 얼굴, 도용한 신분, 완벽한 포트폴리오.

미국 법무부는 최근 북한의 대규모 사이버 사기 작전에 대해 형사 고발을 발표했습니다. 수천 명의 북한 IT 인력이 가짜 신분으로 미국 기업에 취업했고, 그 급여 대부분은 북한 정권의 무기 개발 자금으로 흘러들어갔습니다.

작전의 규모와 구조

  • 피해 기업: 100개 이상의 미국 기업이 무의식적으로 북한 IT 근로자를 고용
  • 연간 수익: 유엔 안보리 보고서에 따르면 연간 2억 5천만~6억 달러 규모
  • 근로자 수: 수천 명의 북한 IT 근로자가 중국, 러시아 등에 파견
  • 랩톱 농장: 16개 주에 걸쳐 29개의 알려지거나 의심되는 랩톱 농장 운영

북한 IT 근로자들은 대부분 10명씩 팀을 구성해 활동합니다. 이들은 북한 내부에서는 제한적인 인터넷 접근으로 인해 해외에서 더 쉽게 작업할 수 있으며, 국제 제재를 회피하고 더 높은 급여를 받기 위해 서구인으로 신분을 위장합니다.

신분 위장 및 취업 과정

전직 북한 IT 근로자 진수(가명)의 증언에 따르면 다음과 같은 과정을 거칩니다:

  • 먼저 중국인으로 위장하여 헝가리, 터키 등의 사람들에게 접근해 신분 사용 허가를 받습니다

  • 그 신분을 이용해 서유럽인들에게 접근하여 신분을 확보합니다

  • 최종적으로 미국과 유럽 기업에 지원할 때 서구인 신분을 사용합니다

  • “아시아인 얼굴을 프로필에 올리면 절대 취업할 수 없다”고 증언했습니다

기술적 위장 수단

  • AI 소프트웨어를 사용한 얼굴 변조
  • 가짜 웹사이트 및 shell 회사 설립
  • 미국 내 협력자들이 원격 컴퓨터 접근을 지원하여 미국 내에서 로그인하는 것처럼 위장
  • 약 80명의 미국 시민 신분 도용

경제적 영향과 보안 위협

재정적 규모

  • 개별 사례: 한 다년간 작전에서 500만 달러 이상의 수익 창출
  • 가상화폐 절도: 조지아 기반 기업에서 90만 달러 상당의 가상화폐 탈취
  • 급여 분배: 근로자 개인은 월 5천 달러 이상 벌지만, 85%를 북한 정권에 송금

보안 및 기술 유출

캘리포니아 소재 국방 계약업체의 AI 기술 장비 관련 기술 데이터가 유출되었으며, 민감한 군사 기술 정보에 대한 접근 및 절도가 발생했습니다. 또한 미국 지적 재산권 탈취와 일부 경우 랜섬웨어 공격까지 실행되었습니다.

법 집행 기관의 대응

최근 단속 조치

  • 압수: 수백 개의 랩톱, 금융 계좌, 사기 웹사이트
  • 체포: 미국인 Zhenxing Wang을 포함한 다수 체포
  • 기소: 중국, 대만 시민 다수와 북한인 4명 기소
  • 이전 사례: 한 미국 여성이 자택에서 랩톱 농장 운영으로 8년 형 선고

지속적인 대응

미국무부는 북한의 불법 금융 활동 정보 제공자에게 500만 달러 현상금을 제공하고 있으며, 유사한 기소 사례들이 최근 몇 년간 지속적으로 발생하고 있습니다. 또한 이 위협을 무력화하기 위한 전담 이니셔티브가 창설되었습니다.

채용 담당자들의 경험

현장 발견

사이버 보안 및 소프트웨어 개발 분야의 여러 채용 담당자들은 채용 과정에서 북한 IT 근로자로 의심되는 수십 명의 후보자들을 발견했다고 증언했습니다.

Ally Security의 공동 창립자 Rob Henley는 최근 채용 과정에서 최대 30명의 북한 IT 근로자를 면접했다고 밝혔습니다. “처음에는 누가 진짜이고 누가 가짜인지 알아내는 게임 같았지만, 곧 매우 짜증스러워졌다”고 말했습니다.

채용 담당자들은 화상 면접에서 후보자들에게 현재 낮 시간임을 보여달라고 요청하는 등의 방법을 사용했지만, “미국 내 지원자들만 채용하고 있었는데 햇빛을 본 적이 없었다”고 증언했습니다.

탈북자의 증언

작업 환경과 감시

진수(가명)는 중국에서 몇 년간 북한 정권을 위해 IT 업무를 수행했던 경험을 바탕으로 당시의 작업 환경을 상세히 설명했습니다.

그의 증언에 따르면, 북한 IT 근로자들은 엄격한 감시 하에 있었습니다. “외출이 허용되지 않았고 항상 실내에 머물러야 했다”며 “운동할 수도 없고, 원하는 것을 할 수도 없었다”고 밝혔습니다.

하지만 해외에서는 서구 미디어에 더 많이 접근할 수 있어 “진짜 세상을 보게 된다”고 설명했습니다.

탈북에 대한 인식

대부분의 북한 IT 근로자들은 탈북을 고려하지 않는다고 진수는 증언했습니다.

“그들은 단지 돈을 가져가서 집으로 돌아간다. 탈북을 생각하는 사람은 거의 없다”고 말했습니다. 비록 적은 비율만 가져가지만 북한에서는 상당한 가치가 있으며, 탈북은 매우 위험하고 어려우며 가족과 영원히 헤어질 위험이 존재합니다.

코로나19와 원격 근무의 확산

이러한 사기 구조는 코로나19 팬데믹으로 원격 근무가 일반화되면서 급속히 확산되었습니다.

권한 당국과 사이버 보안 전문가들은 이 위협이 계속 증가하고 있다고 지적했습니다. FBI 관계자는 “원격 근무를 활용하는 모든 정부 계약 회사가 향후 잠재적 피해자가 될 수 있다”고 경고했습니다.

결론

이 작전은 북한이 해외 인력을 조직적으로 운영해 외화 수익을 확보하고, 민감한 기술에 접근하는 방식으로 작동합니다.

법 집행 기관의 지속적인 노력에도 불구하고, 원격 근무의 확산과 AI 기술의 발전으로 이러한 위협은 더욱 정교해지고 있습니다.

기업들은 채용 과정에서 더욱 엄격한 검증 절차를 도입하고, 정부는 국제적 협력을 통해 이러한 불법 네트워크를 차단하기 위한 지속적인 노력이 필요한 상황입니다.

🔗 관련뉴스 링크
US brings charges in North Korean remote worker scheme that officials say funds weapons program

North Korea sent me abroad to be a secret IT worker. My wages funded the regime

📺 관련뉴스 영상

Tags: