북한의 정보기술(IT) 인력들이 미국 기업에 위장 취업을 시도하는 사례가 다수 포착되고 있다.

코로나 사태 이후 원격 근무가 늘어난 점을 악용한 것이다.

미국의 사이버 보안기업 신더(Cinder)는
지난해 초부터 북한인들이 미국인으로 위장해
자사에 취업 시도한 사례 많이 포착했다고
최근 블로그에 게시
점점 더 많은 미국 기술기업들이 북한 국적자로 의심되는
엔지니어들을 접하고 있다면서
이들은 중국 등 제3국 통해 원격으로 일하면서
북한 정부에 돈을 송금하고 있다 지적

“코로나 사태 이후 심화”

코로나 팬데믹 이후 원격 근무 증가하고
미국 기술기업에서 일하면 수익성 높기 때문에
이런 현상 더욱 심화된 것으로 보인다 분석
일부 구직사이트의 경우 모집요건 맞는 지원자 80%가
북한인으로 의심됐다 설명

북한인 위장취업자 특징

북한인 위장취업자들은 대게 구직사이트에
사진이 없거나 선글라스 쓴 모습 올렸고
없는 사무실 위치 제시하는 등 근무 이력 조작했으며
이전 근무지나 배경에 관한 기본적 질문에도
대답 못 하는 특징 있다 지적
또한 원격 근무 고집하고 대본에 따른 답변만 할 수 있으며
영어 실력 부족하다 설명

패턴 파악해 대응

신더 측은 다양한 보안 회사에 연락해 북한인들이 미국인으로
위장하려는 패턴 파악했고
취업 지원자의 인터넷 검색과 경력, 소셜 미디어를 면밀 검토해
북한인으로 의심되는 사람 걸러내기 시작했다 설명
구직사이트 보안팀 등과 관련 정보 공유하고 있다 강조

“악성 프로그램 실행 시도”

사이버 보안 교육 회사 노비포(KnowBe4)도
위장 취업한 북한 IT 인력 해고 사실 최근 블로그에 공개
스튜 샤워맨 대표는 한 신입 직원의 노트북에서
‘일련의 의심스러운 활동’ 포착해 즉각 대응했다 설명
보안팀이 해당 직원에 연락해 비정상적 활동에 관해 문의했는데
직원은 전화 받을 수 없다 말한 뒤 무응답
이에 보안팀은 직원의 기기 차단
이 직원은 악성 프로그램을 실행하려 했고
고용 당시 미국인 신원 도용했다 부연

“VPN 활용 야간 근무”

샤워맨 대표는 구글 산하 사이버 보안업체 ‘맨디언트’와
연방수사국(FBI) 조사 결과
이 직원은 북한에서 온 가짜 IT 직원으로 나타났다 설명
가짜 직원은 노트북을 ‘노트북 농장’에 보내 달라 요청하고
북한 또는 중국 국경 너머에서 가상회선(VPN) 통해 들어와
야간 근무를 한다며
미국에서 낮에 일하는 것처럼 보이려는 것이라 부연
이런 사기의 핵심은 높은 보수 받아
북한의 불법 프로그램에 많은 금액 제공하는 점이라며
얼마나 심각한 위험인지 말할 필요 없다 강조

“북한 정권에 자금 지원”

이에 관해 제니 전 조지타운대학교 안보·신기술센터(CSET)
연구원은
북한이 정권 등에 자금 지원 위해 수익 창출하려는 많은 방법 중
하나라 VOA 에 논평

제니 전/ 조지타운대학교 안보·신기술센터(CSET) 연구원
“팬데믹 동안 많은 기업이 원격 근무로 전환한 사실이 아마도
북한 사람들이 이러한 상황을 이용할 수 있도록 도왔을 것입니다.
때때로 원격 근무로 인해 팀원들과 얼굴을 마주하지 않고도
회사에서 일을 시작하고 끝낼 수 있기 때문입니다.”

마이클 반하트 맨디언트 수석분석가는
북한 IT 인력이 포춘 500대 기업에 널리 퍼져있다고 27일 VOA 에 설명

노트북 농장 무력화하고 조력자들을 체포함으로써
운영에 타격 입힐 수 있다 강조
노트북 농장은 동일한 인터넷 네트워크에 많은 노트북 연결된 곳
미 법무부는 이달 초 테네시주 내슈빌에서 노트북 농장 운영해
북한 노동자 미국·영국 기업 취업 도운 미국인 검거