급여 상상 부분이 북한 미사일 프로그램 개발 자금으로 흘러가
일부는 기업 기밀정보를 훔치거나 탈취한 데이터를 인질로 몸값 요구

[보안뉴스 김형근 기자] 미국 재무부 해외자산통제국(OFAC)은 대량살상무기(WMD) 자금을 마련하기 위해 미국 기업을 속여온 북한 IT 노동자 6명과 기관 2곳을 제재했다.


[출처: gettyimagesbank]

이들은 가짜 서류와 훔친 신분, 조작된 페르소나를 활용해 북한 출신임을 숨기고 미국 등 해외 기업에 원격 개발자로 취업했다.

벌어들인 급여의 상당 부분은 국제 제재를 어기고 북한의 미사일 프로그램 개발 자금으로 흘러 들어갔다. 일부 요원들은 취업 후 기업의 기밀 정보를 훔치거나, 탈취한 데이터를 인질로 삼아 몸값을 요구하는 갈취 행위까지 병행했다.

이들은 중국 등지에 거주하며 에스트릴(Astrill) VPN을 사용해 중국의 방화벽을 우회하고 미국 현지 접속인 것처럼 IP를 조작했다.

마이크로소프트(MS)에 따르면, 이들은 AI를 활용해 구인 공고에 딱 맞는 가짜 경력을 생성하고 사회공학적 기법을 사용해 성공률을 높였다. 특히 ‘페이스스왑’(Faceswap) AI 앱으로 도용한 신분증 사진에 본인 얼굴을 합성해 이력서용 사진을 제작하는 등 치밀함을 보였다.

또한 에이전트 기반AI 도구와 거대언어모델(LLM)를 탈옥시켜 악성코드를 신속하게 생성하고, 기업 웹사이트를 정교하게 복제했다. 링크드인(LinkedIn)이나 깃허브(GitHub)에서 모집한 서구권 협력자들의 신분을 빌려 기업이 지급한 노트북을 대신 수령하는 방식을 취했다.

미 재무부는 이들을 단순한 사기꾼이 아닌, 북한의 제재 회피 및 수익 창출 기계의 핵심 부품으로 규정하고 엄중히 경고했다.

이번 사건은 북한이AI를 단순한 공격 도구가 아니라 ‘신분 세탁’과 ‘사회공학적 침투’의 핵심 엔진으로 사용하고 있음을 공식 확인한 경우다. 원격 근무가 일상화된 상황에서 기업들은 채용 프로세스의 보안성을 강화해야 하며, AI를 이용한 정교한 위장에 대비한 새로운 검증 체계가 요구된다.

[김형근 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>