검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'위장 취업'통합검색 결과 입니다. (2건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

"노트북만 덩그러니?"…수상한 美 농장, 알고보니 北 무기 자금줄 역할 '황당'

북한 정보기술(IT) 분야 전문 인력이 신분을 위장해 원격으로 미국 기업에 취업하는 사건이 계속되자 정부가 칼을 빼들었다. 1일 AP통신 등 주요 외신에 따르면 미국 법무부는 지난 달 30일(현지시간) 북한 IT 인력을 저지하기 위해 현지 16개주, 29곳의 노트북 농장을 적발했다고 발표했다. 북한 근로자들은 외화벌이를 하고자 미국 기업에 원격 취업하기 위해 노트북 농장을 활용한 것으로 알려졌다. 또 도용된 신분증을 이용해 약 100개의 미국 기업에 취업한 것으로 파악됐다. 이 과정에서 2021년께부터 지난 해 10월까지 미국과 중국, 아랍에미리트(UAE), 대만에 있는 조력자들의 도움을 받아 미국인 신원 80여 개를 이용한 것으로 전해졌다. 기업들은 자신들이 고용한 노동자들이 미국에 있다고 속아 고용했지만 실제로는 상당수가 북한이나 중국에서 근무한 것으로 파악됐다. 이들이 취업한 기업에는 '포춘 500대 기업'에 포함된 곳들도 있는 것으로 알려졌다. 미국 법무부는 수색 작업을 통해 불법 자금 세탁에 이용된 29개의 금융 계좌와 21개의 사기성 웹사이트를 동결시켰다. 범행 현장에서 압수한 노트북은 약 200대로, 이번 일과 관련해 1명이 체포되고 9명은 기소됐다. 피해 기업들의 손해액 합계는 법률 비용과 컴퓨터 네트워크 복구 비용 등을 포함해 최소 300만 달러(약 40억6천만원)에 이를 것으로 추산됐다. 미국 기업에 원격 고용된 북한 노동자들 일부는 캘리포니아에서 인공지능(AI) 기반 기술을 개발하는 방산 관련 업체에서 국제무기거래규정(ITAR)이 적용되는 민감한 정보에 접근한 경우도 있어 우려가 커지고 있다. 북한은 이 같은 불법 원격근로 취업을 통해 벌어들인 수입으로 무기 프로그램 자금을 조달하는 것으로 나타났다. 이들이 받는 임금은 북한과 연루된 공모자들이 관리하는 미국 내 계좌로 이체되는 것으로 전해졌다. 법무부 국가안보국장 존 아이젠버그 차관보는 "(이들은) 미국 기업을 표적으로 삼아 돈을 훔치고 있다"며 "제재를 회피하고 북한 정권의 불법 프로그램, 특히 무기 프로그램을 자금 지원하도록 고안됐다"고 말했다. 이와 관련해 구글 '위협 정보그룹'은 지난 4월 북한의 IT 근로자들이 원격 프리랜서로 가장해 유럽 기업에도 침투하려는 움직임이 점점 더 활발해지고 있다고 주장했다. 존 헐트퀴스트 구글 위협 인텔리전스 그룹 수석 애널리스트는 "북한 IT 인력이 중개자 역할을 하는 조력자들의 도움 없이 이러한 범죄를 성공적으로 실행하기 매우 어렵다는 점에서 이러한 조력자들을 대상으로 사법 기관의 조치가 강화되는 것은 매우 고무적"이라며 "북한 IT 인력은 신중한 채용 프로세스를 갖춘 조직에 의해 쉽게 발각되고 있어 기업들 또한 자체 채용 프로세스를 면밀히 점검하는 것이 중요하다"고 강조했다.

2025.07.01 15:44장유미

"원격 근무하던 美 개발자…알고보니 북한인"

북한 정보기술(IT) 노동자들이 원격 근무를 악용해 미국, 유럽에 위장 취업한 사례가 늘었다는 보고서 결과가 나왔다. 회사 여러 곳에 동시 취직해 금전적 이익을 취했을 뿐 아니라 사내 시스템에 접속해 정보를 유출한 것으로 드러났다. 29일 맨디언트는 북한의 'UNC5267'이 서방 국가를 겨냥해 위장 취업을 이어가고 있다고 발표했다. UNC5267은 위장 취업 조직이다. 2018년부터 현재까지 활동을 진행하고 있다. 이중 다수는 100% 원격 근무 가능한 IT 업체에 지원한 것으로 전해졌다. 맨디언트는 UNC5267이 코로나19 이후 원격 근무가 늘었던 IT 업계 분위기를 악용했다고 분석했다. 보고서에 따르면 해당 그룹 멤버들은 동시에 여러 회사에 취직해 근무해 미국서만 약 300개 회사에 금전적 피해를 끼쳤다. 이런 방식으로 2020년 10월부터 3년 동안 680만 달러(약 89억원)를 벌어들인 것으로 알려졌다. UNC5267은 이력서에 일본이나 싱가포르 등 아시아권에서 대학을 졸업했다고 허위 기재했다. 서양 기업들이 이같은 학력 위조 사실을 파악하기 어려웠던 이유다. 맨디언트는 "다수 이력서는 조작된 소프트웨어(SW) 엔지니어 프로필과 연결됐다"며 "고위 전문가 이미지가 담긴 허위 추천서도 발견됐다"고 설명했다. 이들은 주로 중국이나 러시아, 아프리카, 동남아시아에 파견된 IT 원격근무자로 근무했다. 또 화상 회의 등 카메라로 소통하는 것을 꺼려한 것으로 전해졌다. 맨디언트는 UNC5267이 불법 급여 수익을 북한 탄도 미사일 개발비에 보탰을 것으로 분석했다. 해외 기업 시스템에 들어가 임직원 신원과 회사 정보를 유출할 가능성도 높게 봤다. 앞서 전문가들은 북한이 금전적 이득과 정보 탈취를 위해 IT 분야에서 이같은 행위를 일삼는다고 재차 강조했다. 레코디드퓨처 미치 해자드 위협인텔리전스 수석연구원은 "북한 정권은 물리적 방해나 대규모 사이버 공격보다 금전적 이득이나 기밀정보 수집을 위해 IT 분야에서 불법적 행위를 일삼는다"고 지난달 기자간담회에서 발표했다. 맨디언트는 기업에 생체정보를 비롯한 엄격한 신원조회 서비스 도입이 필요하다고 주장했다. 또 인터뷰 중 카메라를 통해 실물이 온라인 프로필과 일치하는지, 지원자 답변이 이력서 속 배경과 일치하는지 등 확인 절차가 필요하다는 점도 당부했다. 맨디언트 관계자는 "북한 사이버 공격자들의 복잡하고 교묘한 속임수를 막기 어려워진 추세"라며 "네트워크 모니터링과 행동 패턴 분석 솔루션 활용, 임직원 교육, 파트너사 계약 내용 재검토 등 입체적인 보안 대책이 필요하다"고 강조했다.

2024.09.29 15:16김미정