북한·중국의 ‘위장 IT 작전’에 세계가 흔들린다
챗GPT도 악용한 ‘지능형 침투’의 민낯
북한 사이버 요원들이 가짜 이력서와 음성·영상까지 조작된 화상면접을 통해 미국과 유럽의 주요 IT 기업에 취업한 사실이 다수 드러났다.
이들은 실제 근무를 하며 기업의 내부 정보를 수집하고 외화를 벌어들였으며, 해당 자금은 북한 무기 개발로 흘러들어간 정황이 보안 보고서를 통해 밝혀졌다.
이 과정에는 중국 내 유령회사들이 적극적으로 개입한 것으로 파악됐다. 이들은 서류상 기업을 통해 북한 IT 인력을 우회적으로 고용하고, 외화 송금 창구 역할을 한 것으로 확인됐다.
유령회사 35곳… “북한과 연결돼 있다”
미국 사이버 정보업체 스트라이더 테크놀로지스는 최근 보고서를 통해 “중국에 기반을 둔 35개 유령회사가 북한 IT 노동자들과 연계돼 있다”고 밝혔다.
이 회사들은 미국 대기업들과 협업하는 과정에서 북한 인력을 은밀히 고용해왔다.
스트라이더가 지목한 대표적인 회사는 랴오닝 지역의 ‘중국 무역’으로, 이 회사는 이미 지난 1월 미국 재무부의 제재 명단에 올랐다.
해당 업체는 북한에 IT 장비를 공급하고, ‘단둥 데윤 무역’ 등 도소매 회사를 통해 작전 자금을 지원해온 것으로 분석됐다.
스트라이더의 최고경영자는 “북한 IT 인력의 활동 규모는 우리가 처음 예상했던 것보다 훨씬 크다”며 “기업 내부 정보까지 노리는 정교한 공작이 이뤄지고 있다”고 경고했다.
딥페이크·가짜 신원… AI까지 동원한 위장 취업
북한 사이버 인력은 미국인의 사회보장번호나 여권 등 민감한 정보를 도용해 신원을 위조하고, 취업 플랫폼에 가짜 프로필을 수천 개 생성한 것으로 조사됐다.
이들은 챗GPT를 통해 이력서·자기소개서를 작성하고, 화상면접에서는 딥페이크 기술을 이용해 외모와 목소리를 위장했다.
사이버 보안 기업 센티넬원은 “북한 연계 계정들이 실제로 1,000건 이상의 구직을 시도했다”고 밝혔다.
일부 미국 내 협력자들은 자신의 집에 수십 대의 노트북을 설치해 북한 인력이 원격으로 접속하는 ‘랩톱 농장’을 운영했고, 이들이 벌어들인 연간 수천억 원 상당의 보수는 북한으로 송금됐다.
챗GPT 악용까지… “AI도 그들의 도구가 됐다”
오픈AI는 지난 6월 발표한 ‘AI 악용 방지 보고서’에서 북한·중국·러시아 연계 계정들이 챗GPT를 활용한 사이버 공격 사례를 다수 적발했다고 밝혔다.
전체 탐지 사례 10건 중 4건이 중국과 관련됐고, 북한 계정은 가짜 이력서와 프로필, 면접 답변 생성에 챗GPT를 이용했다.
오픈AI는 “북한은 원격근무 시장의 취약성을 파고들어, 조직적으로 챗GPT를 사용한 사이버 침투를 벌이고 있다”고 경고했다.
보고서는 또 북한이 정보 수집뿐 아니라 기업 내부 시스템 침투, 영향력 조작까지 범위를 확대하고 있다고 분석했다.
실제로 미국 내 많은 기업은 자사 직원 중 북한 인력이 포함됐다는 사실을 뒤늦게 알았지만, 이미지 손상을 우려해 외부 공개를 꺼린 채 침묵하고 있는 상황이다.
“단순 해킹 아니다”… 무기 개발 자금이 목적
미국의 한 전문가는 “북한은 이 방식으로 수천만 달러에 달하는 외화를 획득했고, 이는 대부분 무기 개발 자금으로 쓰인다”고 보도했다.
보안기업 맨디언트의 최고기술책임자는 “포천 500대 기업 상당수가 북한 인력을 실제로 고용한 적이 있다”고 말했다.
또한 미 국토안보부(DHS) 출신 브랜던 웨일스는 “북한의 침투 속도와 범위는 과거와 비교할 수 없을 정도”라고 설명했다.
다수의 글로벌 기업들은 내부에 북한 인력이 있었던 사실을 인지하고도 이미지 타격을 우려해 외부 공개를 꺼리고 있는 것으로 전해졌다.
그러나 전문가들은 이러한 침묵이 오히려 위험을 키운다고 경고하며, 조직적인 사이버 침투에 대응하려면 개별 기업의 경계만으로는 한계가 있다고 말했다.
국경 없이 이동하는 노동과 기술, 그리고 AI가 결합한 새로운 형태의 위협에 맞서기 위해선, 국제적인 공조와 투명한 정보 공유가 필수적이라는 지적이 나온다.
중국이랑 북한은 한국 뿐만 아니라 전세계 인류의 적이네.
국정원에서 잘 조사하고 잘 대처하시길