“김정은을 욕해보세요.”

화상 면접 중 면접관이 묻자, 캘리포니아에 산다던 지원자는 당황한 표정으로 침묵했다. 동문서답을 반복하다 결국 연결을 끊어버렸다.

미국과 호주 IT 기업들이 북한 위장 취업자를 가려내기 위해 사용하는 ‘김정은 테스트’의 현장이다. 지금까지 이 테스트를 통과한 북한 요원은 단 한 명도 없다.

북한은 강화된 대북제재로 전통적 외화 수급 루트가 막히자 IT 인력을 전 세계에 침투시키는 전략을 가속화하고 있다. 미국 재무부는 북한이 이 방식으로 연간 2억~3억 달러를 벌어들이는 것으로 추정한다.

이는 북한 핵·미사일 개발 예산의 상당 부분을 충당하는 규모다. 국방 전문가들은 이를 “총성 없는 안보 위협”으로 규정하며, 사이버 공간에서의 비대칭 전력 투사로 분석하고 있다.

문제는 이들의 위장 기술이 갈수록 정교해지고 있다는 점이다. 2023년 이후 미국과 호주 IT 기업 면접에서만 월 10~20건 이상이 적발되고 있으며, 구글·마이크로소프트·아마존 등 글로벌 기업들이 직접 타깃이 되고 있다.

북한 정찰총국 산하 사이버전 부서 소속 6,000~7,000명 규모의 인력이 동원되는 것으로 파악된다.

‘김정은 테스트’의 메커니즘과 100% 적발률

글로벌 IT 기업들이 개발한 ‘김정은 테스트’는 문화적 금기를 역이용한 검증 방식이다.

면접 중 갑자기 음성을 차단한 뒤 복구 시 김정은에 대한 모욕적 발언을 요구하는 방식으로, 북한 체제 내에서 절대 불가능한 행동을 테스트한다.

FBI 사이버 부서는 이를 “문화적 거리감을 활용한 혁신적 검증 방법”으로 평가했다. 실제로 이 테스트를 통과한 북한 요원은 지금까지 단 한 명도 보고되지 않았다.

테스트 실패 사례들은 공통된 패턴을 보인다. 질문 직후 당황하며 침묵하거나, 동문서답을 반복하다가, 결국 연결을 강제 종료한다. 보안 전문가들은 이 과정에서 지연 시간이 발생하는 것에 주목한다.

북한 요원들이 원격지에 있는 상급자의 지시를 기다리는 것으로 해석된다. 구글 보안팀은 이 방식으로 위장 취업자 적발률 100%를 달성했다고 밝혔다.

하지만 우려도 존재한다. 인권 단체는 욕설 요구가 면접 윤리를 위반한다고 지적하며, 동양인이나 특정 인종에 대한 차별적 적용 가능성을 경고한다.

또한 북한이 테스트 우회 방법을 개발 중이라는 분석도 나온다. 보안 전문가들은 VPN 기술과 정치적 개방성 위장 훈련 등으로 2~3년 내 테스트가 무력화될 가능성도 배제할 수 없다고 본다.

사이버 안보의 새로운 전선, 대응 체계 구축 시급

북한의 IT 인력 위장 취업은 단순한 경제 문제가 아닌 국가 안보 사안이다. 이들이 벌어들인 외화는 핵·미사일 개발 자금으로 직결되며, 근무 중 수집한 기업 기밀은 추가적인 사이버 공격의 발판이 된다.

미국 재무부(OFAC)는 2024년부터 IT 기업들과 협력 체계를 강화했고, 유럽 각국 정보기관도 공조에 나섰다.

한국 정부도 대응에 나서야 한다는 목소리가 높다. 국내 IT 기업과 스타트업들도 북한 요원의 잠재적 타깃이 될 수 있기 때문이다.

국가정보원과 과학기술정보통신부는 채용 과정에서의 신원 확인 강화 가이드라인을 마련 중인 것으로 알려졌다.

국방 전문가들은 “사이버 공간에서의 안보 위협은 물리적 전선만큼 치명적”이라며 “민·관·군 통합 대응 체계 구축이 시급하다”고 강조한다.

‘김정은 테스트’는 북한의 사이버 위협에 대응하는 상징적 사례지만, 근본적 해결책은 아니다. 북한은 새로운 우회 방법을 지속적으로 개발할 것이고, 글로벌 IT 기업들도 더 정교한 검증 시스템을 구축해야 한다.

결국 이 싸움은 기술과 정보력의 경쟁이며, 국제 사회의 긴밀한 공조 없이는 승리할 수 없다. 사이버 안보의 새로운 패러다임이 요구되는 시점이다.