#1. 평범한 거실에 차려진 ‘노트북 농장’

원격 근무 직원에게 업무용 노트북을 보내기로 한 미국 기업. 배송지는 지극히 평범한 미국 내 주택이었습니다. 기업은 직원이 집에서 정상적으로 근무할 것이라 믿고 장비를 보냈지만, 그곳은 이른바 ‘노트북 농장(Laptop Farm)’이었습니다. 수사당국에 따르면 집 안에는 여러 기업이 보낸 노트북 수십 대가 켜진 채 북한 관련 인력들에게 원격 접속 권한을 넘겨주고 있었습니다. 최근 미국 법원은 이 같은 범행을 도운 미국인 공범 2명에게 각각 징역 18개월의 실형을 선고했습니다. 평범한 가정집이 북한의 사이버 침투 거점으로 활용된 것입니다.

#2. 면접관을 속인 ‘AI 딥페이크’ 요원

실리콘밸리의 한 테크 기업 채용 담당자는 화상 면접에서 만난 지원자 A씨의 유창한 답변과 완벽한 포트폴리오에 감탄했습니다. 하지만 채용 후 드러난 A씨의 실체는 AI가 만들어낸 가짜 신원이었습니다. 생성형 AI로 이력서를 제작하고, 딥페이크 기술로 얼굴까지 위조해 화상 면접을 통과한 것입니다. 이들은 실시간 AI 번역 및 답변 도구를 활용해 까다로운 기술 면접과 코딩 테스트까지 돌파했습니다. AI 기술이 북한 관련 조직의 신분 위장을 한층 정교하게 만들고 있는 셈입니다.

#3. 해고 통보를 받자 협박범으로 돌변한 ‘모범 직원’

원격 근무자로 채용된 B씨는 팀 내에서 ‘성과 좋은 개발자’로 통하며 동료들의 신뢰를 얻었습니다. 핵심 소스코드와 데이터베이스 접근 권한까지 손에 넣은 그는, 그러나 정체가 드러나 해고되는 순간 회사 측에 압박을 가하기 시작했습니다. B씨는 미리 빼돌린 영업 비밀과 내부 데이터를 공개하겠다며 금전을 요구했고, 일부 기업에는 실제 협박 메시지까지 전달된 것으로 전해졌습니다. 단순 취업 사기를 넘어, 기업 내부 데이터를 이용한 금전 협박 단계로까지 이어진 것입니다.

‘주의보’ 올린 미국 대형 로펌

북한의 사이버 침투 수법이 점점 더 대담하고 정교해지자, 실리콘밸리의 대형 법무법인 윌슨 손시니(Wilson Sonsini)는 7일 전 세계 기업들을 대상으로 관련 경고문을 배포했습니다.

윌슨 손시니는 애플과 구글 등 미국 대표 IT 기업들의 기업공개(IPO)를 자문한 실리콘밸리 대표 로펌 가운데 하나입니다. 북한의 정교해진 원격 취업·사이버 침투 수법에 대해 글로벌 기업들에 직접 경고하고 나선 것입니다.

북한 사이버 침투 수법의 핵심은?

윌슨 손시니는 북한 관련 조직들의 활동이 단순 해킹을 넘어 기업의 채용과 인사, 보안, 재무 시스템 전반을 노리고 있다고 설명했습니다.

로펌은 특히 ▲AI와 딥페이크를 활용한 신원 위조 ▲원격 근무 구조 악용 ▲미국 내 공범을 통한 ‘노트북 농장’ 운영 ▲기업 내부 데이터 탈취 ▲가상화폐를 이용한 자금 세탁 등을 핵심 수법으로 지목했습니다.

또 일부 조직은 정상 직원처럼 수개월 동안 근무하며 내부 접근 권한을 확보한 뒤, 소스코드와 데이터베이스, 클라우드 저장 자료 등을 외부로 빼낸 사례도 있었다고 설명했습니다.

윌슨 손시니는 특히 이 문제가 단순 보안 문제가 아니라 인사(HR), 채용, 원격근무 관리, 급여 지급, 대북 제재 준수, 데이터 보호 문제까지 연결될 수 있다고 경고했습니다.

기업들이 주의해야 할 점은?

윌슨 손시니는 기업들에 대해 화상 면접 과정에서 영상 기반 신원 확인 절차를 강화하고, 장비 배송 주소와 접속 위치 검증을 철저히 할 필요가 있다고 권고했습니다.

또 최소 접근 권한 원칙 적용, 원격 관리 프로그램 감시, 비정상적 로그인 탐지 시스템 구축, 외부 저장장치 사용 제한 등 내부 보안 통제 강화도 필요하다고 설명했습니다.

아울러 급여 지급 과정에서 가상화폐 사용을 제한하고, 제재 위험 국가와 연관된 금융 거래 여부를 정기적으로 점검해야 한다고 권고했습니다.

로펌은 특히 북한 관련 인력에게 급여나 금전을 지급할 경우 미국의 대북 제재 위반 문제로 이어질 수 있다며, 인사·보안·법무 부서 간 공동 대응 체계를 구축할 필요가 있다고 강조했습니다.

VOA 뉴스