AI가 열어준 '검은 취업문'... 북한 IT 공작원, 딥페이크로 유럽·미국 기업 공습

이우창 기자

등록 2026-03-15 21:20

파이낸셜타임스(FT) 보도... 680만 달러 규모의 외화벌이 수단으로 전락한 원격 근무

기업 지급 노트북 중간 가로채 원격 접속... 면접 대행인까지 고용하는 치밀함

'인사(HR)가 안보' 시대 도래, AI 기술 악용한 지능형 침투에 전 산업계 비상

사이버 안보 ※ 기사내용과 직접 관련 없음. EPA=연합뉴스

북한 IT 공작원들이 인공지능(AI) 기술을 활용해 유럽과 미국의 대기업에 위장 취업한 뒤 외화를 벌어들이고 있다고 영국 파이낸셜타임스(FT)가 15일(현지시간) 보도했다. 이들은 재택근무 체제의 허점을 노려 신분을 위장하고 막대한 임금을 챙기고 있는 것으로 드러났다.

미 법무부에 따르면 2020년부터 2024년까지 북한 공작원들은 원격 근로자로 위장해 미국 내 300여 개 기업에 침투했다. 이를 통해 북한 정권에 송금된 금액은 약 680만 달러(한화 약 100억 원)에 달한다. 최근 이러한 수법은 유럽으로 확산 중이며, 영국 내에 '노트북 공장'을 세워 거점으로 활용하는 사례도 포착되었다.

이들의 범죄 수법은 갈수록 지능화되고 있다. 사용되지 않는 링크드인 계정을 탈취하거나 구매하여 경력을 조작하고, 대형언어모델(LLM)을 이용해 자연스러운 이름과 이메일 주소를 생성한다. 특히 화상 면접 과정에서 AI 디지털 아바타와 딥페이크 비디오 필터를 사용해 인사 담당자를 기만하는 것으로 나타났다.

구글 위협정보그룹(GTIG) 제이미 콜리어 고문은 "채용 과정은 전통적으로 보안의 영역으로 간주되지 않아 시스템이 매우 취약하다"며, "일부 기업에서는 북한 공작원이 최고의 성과를 내는 직원으로 평가받을 만큼 업무 수행 능력이 정교하다"고 경고했다.

사이버 보안 업체들은 북한 공작원들이 주로 7~10년 차 경력의 고임금 원격 기술직을 타깃으로 삼는다고 지적했다. 이들은 기업이 신입사원에게 발송하는 노트북을 중간에 탈취한 뒤 원격 제어 방식으로 접속해 업무를 수행하며, 여러 직업을 동시에 유지하기도 한다. 온라인 인터뷰 단속이 강화되자 최근에는 면접을 대행해 줄 실재 인물을 고용하는 방식까지 도입한 것으로 알려졌다.

아마존의 보안 책임자 스티븐 슈미트는 "지난해 4월 이후 북한 공작원으로 의심되는 지원자 1,800여 명의 취업 시도를 차단했다"며, "이는 특정 기업의 문제가 아닌 IT 산업계 전반에 걸친 위협"이라고 강조했다. 전문가들은 향후 기업 안보의 핵심이 AI 기반의 허위 신원을 정확히 식별해내는 신원 검증 역량에 달려 있다고 제언했다.