'구글' 등 글로벌 기업, '의도치 않게' 北인력 채용
외화벌이 수단, 북한정권에 송금 지식재산권 탈취도
美매체 "北인력 고용경험 없었다는 500대 기업 못봐"
김책공대, 평양과기대 등 IT해킹 기술 세계최고 수준
외화벌이 수단, 북한정권에 송금 지식재산권 탈취도
美매체 "北인력 고용경험 없었다는 500대 기업 못봐"
김책공대, 평양과기대 등 IT해킹 기술 세계최고 수준
|
미국 경제잡지로 유명한 포춘 선정 500대 글로벌 기업 중 적지 않은 곳에서 북한 인력이 의도치 않게 채용된 사실이 있다고 미국 매체 악시오스가 19일(현지시간) 전했다.
신분을 속인 북한 인력은 이들 기업에 위장 취업하기 위해 원격 근로가 가능한 곳을 노렸다. 외화벌이 수단으로 삼은 건데, 이들은 불법 탈취한 외화를 북한 정권에 송금했다. 이들은 기업 고유의 지식 재산권도 빼돌렸다고 매체는 설명했다.
보안 분야 당국자 9명의 발언을 토대로 매체는 "북한 IT 근로자를 의도치 않게 고용한 경험이 없다고 밝힌 포춘 500대 기업을 보지 못했다고 말했다"고 했다.
대표적인 사례로 구글은 지난 5월 북한 사람들이 입사 지원서를 내는 것을 본 적이 있다고 언론에 알린 바 있다. 사이버 보안업체 센티널원도 비슷한 사례를 겪었고, 관련 업체 노비포도 북한 근로자를 고용한 적이 있었다고 지난해 알렸다.
악시오스에 따르면 'DTEX 시스템즈'의 마이클 반하트 수석 조사관은 "북한 IT 근로자들이 신분을 속인 채 외국 기업에 취업한 뒤 지식 재산권을 탈취해 자신들 스스로의 프로젝트를 하기도 한다"고 전했다. 그는 북한이 이미 인공지능(AI)을 사용해 금전과 기술을 더 크게 탈취할 것이라고 우려했다.
북한 인력은 신분 위장 수법으로 위조 신분증과 사회보장카드를 활용하는 것으로 전해진다. 이들은 북한 당국과 중국 내 수십개의 페이퍼컴퍼니 등이 복잡하게 얽히는 과정에서 미국 내 범죄자들과도 연루된 것으로 보인다. 이에 기업들은 북한 국적을 알아차리기 쉽지 않다. 보안 대응 기술이 고도화하는 만큼 북한의 공작도 그만큼 정교해진 것으로 파악된다.
침투한 북한 인력은 회사 노트북을 미국 내 범죄자 주소로 배송받고, 원력 조종을 하는 방식으로 외화를 탈취한 것으로 전해졌다. I북한의 김책공대와 평양과기대 등의 IT 기술과 해커 양성 기술은 세계 최고로 평가 받는다. 이를 바탕으로 가상화폐와 AI 분야에서의 강점을 바탕으로 500대 기업의 문을 넘고 있다.
악시오스는 이런 북한 고용 인력이 뛰어난 능력을 발휘하기 때문에 위장 신분임을 전혀 눈치채지 못한다고 전했다. 또 위장 신분을 밝혀낸다해도 업계 평판 악화와 법적 문제를 우려해 일을 크게 키우지 않는 분위기라고 부연했다. 악시오스는 "아직 북한 근로자들의 공작은 주로 북한 정권을 위한 돈벌이에 초점 맞춰져 있다"면서도 "북한 해커들이 독자적인 AI 모델을 만들 역량도 있는 만큼 국방 분야에서도 위험 신호가 될 수 있다"고 밝혔다.
