북한 IT 노동자 위장 취업 기승… 한국도 보안 위협 대비 시급

미국의 IT 보안 업계에서 북한 노동자들의 위장 취업 시도가 심각한 위협으로 대두되고 있다. 보안 기업 그룹IB는 최근 블로그를 통해 북한으로 추정되는 IT 인력들이 기업 내부로 침투하려는 조직적 활동을 적발했다고 발표했다. 이들은 최소 2021년부터 올해 3월까지 지속적으로 활동해왔으며, 위조된 운전면허증과 합성 사진 등을 증거로 제시했다. 그룹IB는 보고서에서 "북한의 IT 인력 활동이 여전히 지속적이고 심각한 위협임을 재확인했다"고 경고했다.

북한 IT 노동자들은 원격 채용 제도를 악용해 신원을 속이고 미국 등의 IT 기업에 취업하려는 시도를 계속해오고 있다. 기업 입장에서는 이러한 고용이 유엔 대북제재 위반으로 간주될 수 있으며, 기업 비밀 유출로 이어질 수 있다는 점에서 심각한 골칫거리다. 최근 소셜미디어에는 한 IT 기업이 화상 면접에서 지원자에게 특정 인물을 비난하는 내용을 요청해 북한 국적자를 걸러내려는 영상이 공개되기도 했다. 이는 북한 IT 인력의 위협이 얼마나 심각한지를 보여주는 사례다.

더욱 우려스러운 점은 인공지능 기술이 이들의 위장 활동을 더욱 정교하게 만들고 있다는 것이다. 마이크로소프트는 지난달 블로그에서 북한 조직이 원격 면접 사기를 위해 생성형 AI를 활용한 사례를 상세히 설명했다. 이력서의 포트폴리오, 프로필 사진, 실시간 음성 변조, 딥페이크 비디오 제작 등에 AI 기술이 악용되고 있다는 것이다. 또한 수집된 자료 중에는 챗GPT에 입력할 프롬프트 예시를 담은 파일도 있었는데, 이는 북한 IT 노동자들이 언어와 문화의 한계를 극복하기 위해 생성형 AI를 적극 활용하고 있음을 의미한다. 언어 번역과 문화적 맥락 이해를 돕는 AI는 결과적으로 그들의 신원 위장을 더욱 효과적으로 만들어주는 도구가 되었다.

최근 공개된 인공지능 모델들도 새로운 위협 요소로 떠올랐다. 앤스로픽이 공개한 미토스(Mythos)라는 모델은 전문가급 보안 능력을 갖춘 것으로 알려졌으며, 20년이 넘은 소프트웨어 속에 숨어 있던 보안 취약점을 집어내는 능력을 보유하고 있다. 만약 기업 내부에 침투한 북한 IT 노동자들이 이러한 고도화된 AI 모델을 활용해 보안 취약점을 찾아내고 이를 해커에게 전달한다면 대규모 사이버 공격으로 이어질 수 있다. 이는 단순한 개인 정보 유출을 넘어 국가 안보와 기업 경쟁력에 직결되는 심각한 문제다.

한국도 이러한 위협으로부터 완전히 자유롭지 못한 상황이다. 시장 분석 기관 그랜드뷰리서치에 따르면 글로벌 IT 서비스 아웃소싱 시장 규모는 약 7440억 달러(약 1086조 원)에 달한다. IT 개발 분야에서는 국가 간 경계가 무너진 지 오래이며, 원격 근무와 국제 협력이 일상화되어 있기 때문이다. 지난해 8월 한미일이 공동성명을 내고 북한 IT 인력의 진화하는 악의적 활동에 심각한 우려를 표한 것도 이러한 글로벌 환경에서 한국도 언제든 피해자가 될 수 있다는 점을 반영한 것이다.

전문가들은 국내 기관과 기업들이 이에 대한 사전 대비를 강화해야 한다고 지적하고 있다. 경찰과 국가정보원 등 정부 기관들이 치명적인 보안 사고를 선제적으로 예방할 수 있도록 꾸준한 투자와 관심을 기울여야 한다는 의견이 지배적이다. 채용 과정에서의 신원 검증 강화, 직원 보안 교육 확대, AI를 활용한 위협 탐지 시스템 개발 등 다층적인 방어 체계 구축이 시급한 상황이다. 북한 IT 노동자들의 위협이 날로 정교해지고 있는 만큼, 한국의 IT 산업과 국가 보안을 지키기 위한 적극적인 대응이 필요한 시점이다.