“우리 회사 신입사원도 설마?”… 북한의 섬뜩한 시나리오 공개되자 전 세계 ‘초비상’

북한 IT 인력, 글로벌 기업에 침투
위장취업으로 정보 유출·무기 자금 조달
한미일, 산업계와 공동 대응 나서

북한 IT 인력의 위장취업이 실제 기업 보안에 위협이 되고 있다는 사실이 국제사회에서 공식 확인됐다. 최근 한국, 미국, 일본 외교 당국이 글로벌 기업들과 함께 북한의 사이버 활동 대응 방안을 논의했다.

북한은 외국 기업에 신분을 위장한 IT 노동자를 침투시켜 민감한 기술과 정보를 탈취하고, 그 수익을 대량살상무기(WMD) 개발에 활용해온 것으로 나타났다.

북한 IT 인력, 신분 세탁해 취업 시도

미국 국무부는 지난 8월 26일(현지시간), 일본 도쿄에서 열린 사이버 보안 포럼에서 북한의 위장취업 실태를 공개했다.

이 회의는 한국 외교부, 일본 외무성, 그리고 구글 자회사 맨디언트가 공동 주최했으며, AI·가상화폐·핀테크 등 주요 업계 관계자들이 참석했다.

북한 노동자들은 중국이나 러시아에 설립된 유령회사를 거쳐 일본, 싱가포르, 베트남 등 외국 국적자로 가장해 지원서를 낸다.

조작된 프로필 사진, 실제 외국인의 개인정보 도용 등 디지털 수법을 활용해 원격 근무가 가능한 개발자나 IT 직군으로 취업에 성공한다.

입사 후 보안 시스템 공격 시도도

실제 적발된 사례 중에는 입사 직후 악성코드를 시스템에 삽입하거나, 미국 내 조력자를 통해 ‘노트북 농장’을 운영하며 원격으로 미국 직원인 것처럼 위장한 경우도 있었다.

또 다른 사례에서는 위장취업한 북한 인력이 기업 서버에 접근해 기술자료와 소스코드를 탈취하고, 이후 금전적 요구를 하기도 했다.

이런 방식으로 탈취된 수익과 자료는 북한의 미사일 및 핵무기 프로그램에 직접 연결되는 것으로 알려졌다.

이러한 위장취업은 기업에도 직접적인 피해를 초래한다. 국제 제재 대상인 북한 인력을 채용할 경우, 기업은 법적 책임은 물론, 고객 신뢰도 하락과 파트너 이탈 등 실질적 손실을 입을 수 있다.

미국 정부는 이미 다수의 위장취업 사례를 통해 수백만 달러 규모의 불법 자금 송금 정황을 확인했다고 발표했다.

채용 검증·보안 관리 강화 필요

보안 전문가들은 원격근무 확대와 AI 기술 발전으로 위장취업 방식이 점점 더 정교해지고 있다고 지적한다. 신분 확인이 느슨한 기업은 누구든 쉽게 침투할 수 있다는 의미다.

특히 중소기업, 스타트업, IT 전문 인력이 필요한 원격근무 중심 기업들이 주요 표적이 되고 있으며, 금융, 의료, 엔터테인먼트 등 타 산업으로도 피해가 확산되고 있다.

전문가들은 ▲채용 단계의 신원 검증 강화 ▲프로필 사진 등 디지털 정보의 AI 분석 도입 ▲원격 접속 장비에 대한 실시간 모니터링 ▲정기적인 보안 점검을 통해 대응력을 높여야 한다고 강조한다.

북한의 사이버 전략은 단순한 기술 유출을 넘어, 국가 안보와 직접 연결되는 위협으로 평가받고 있다. 기업들은 채용부터 보안까지 전 과정에 걸쳐 보다 정교한 관리 체계를 구축해야 할 시점이다.