미국 최대 통신기업 버라이즌은 20일 보고서에서 위장취업을 통한 북한의 전세계 기업 침투를 지난해 최대 사이버 위협 중 하나로 꼽았습니다.
버라이즌은 이날 발표한 '2026 데이터 침해 조사 보고서(DBIR)'에서 북한 출신 IT 노동자들이 도용한 신분과 현지 공범이 운영하는 이른바 '노트북 팜'을 이용해 원격 면접을 통과하고 기술·블록체인·방산·핀테크 등 다양한 산업 분야 기업에 위장 취업했다고 밝혔습니다.
특히 이들이 활용한 도용 신분만 약 1만 5천 개에 달하며, 노동자 한 명이 동시에 3개에서 5개의 가짜 신분을 돌려가며 사용한 것으로 추정된다고 지적했습니다.
그러면서 현재 활동 중인 북한 위장 IT 노동자는 수천 명 규모로 파악되며, 이들이 지난해 탈취한 가상화폐 규모는 사상 최대치인 20억 2천만 달러에 달한다고 밝혔습니다.
보고서는 이들의 주된 목적은 급여를 통한 외화벌이로 파악된다며, 특히 이들 중 일부가 신분을 속였음에도 기업 내 최우수 직원으로 선정될 만큼 대담하게 활동했다는 점이 주목된다고 밝혔습니다.
보고서에 따르면 북한 위장 노동자들이 가장 많이 침투한 업종은 기술·소프트웨어 관련 기업으로 전체의 28%를 차지했고, 블록체인 분야가 19%, 방산·항공우주가 11%로 뒤를 이었습니다.
직무별로는 프론트엔드 개발자가 25%로 가장 많았고, 최근에는 AI와 인사, 마케팅 직무로까지 범위를 넓히고 있다고 보고서는 밝혔습니다.
프론트엔드 개발자는 웹·앱 화면을 만드는 전문가로 북한 IT 노동자들이 프론트엔드 직무를 주로 노린 이유는 원격근무가 가능하고, 포트폴리오 위조가 상대적으로 쉬우며, 고용시장에서 수요가 많아 높은 연봉을 받을 수 있기 때문으로 보고서는 분석했습니다.
보고서는 또 미국의 대형 유통 및 IT 기업 아마존이 지난해 9월 북한 위장 노동자의 침투 시도 1천800건 이상을 차단한 사실을 지적하면서, 북한은 지난해 3월 AI를 활용한 공세적 해킹 역량 개발을 전담하는 '연구소 227'을 공식 출범시키는 등 AI를 활용한 관련 역량 향상을 노리고 있다고 밝혔습니다.
보고서는 이를 방어하기 위해 기업들은 지원자의 이력과 배경을 더욱 철저히 조사하고, 채용 과정에서 다중 신원 확인을 거치며, 내부자 위협 대응 프로그램에 이러한 새로운 위협을 포함시킬 것을 권고했습니다.
VOA 뉴스
Forum