[디지털데일리 김보민기자] 북한 정보기술(IT) 노동자들이 '원격 근무'를 악용해 세계 곳곳에 위장 취업한 사례가 활개치고 있다는 분석이 나왔다. 여러 회사에 동시 취직해 금전적 이익을 취했을 뿐만 아니라, 장기적으로 기업 네트워크에 접근할 가능성 또한 배제할 수 없을 것으로 보인다.

29일 구글 맨디언트에 따르면, 지난 2018년 활동을 시작한 'UNC5267'은 미국을 비롯한 서방 국가를 겨냥해 위장 취업을 이어가고 있다. 북한 신분을 속여 다양한 직책에 지원했는데, 대다수 100% 원격 근무가 가능한 일이었다.

코로나19 이후 원격 근무가 늘어났던 IT 업계의 분위기를 악용한 것이다. 맨디언트에 따르면 UNC5267는 동시에 여러 회사에 취직해 근무했는데, 미국 회사 기준으로 300개 이상에 영향을 끼쳤다. 2020년 10월부터 2023년 10월까지 이들이 창출한 수익은 680만달러(약 89억원)으로 추산된다.

이들은 주로 중국, 러시아와 아프리카, 동남아시아에 파견한 IT 노동자로 파악됐다. 아울러 현재 미국에 거주하고 있지만 싱가포르와 일본 등 다른 국가에서 대학을 졸업했다고 기재해 학력 진위 여부를 파악하기 어렵게 만들었다. 또한 회상 회의 등 카메라를 켜고 소통을 해야 하는 근무 방식을 지양했다.

지원 과정에서 누군가의 신원을 훔치거나, 현혹될 만한 거짓 정보를 입력하는 공통된 행보도 보였다. 맨디언트는 "대다수 이력서는 조작된 소프트웨어(SW) 엔지니어 프로필과 연결돼 있었고, 고위 전문가의 이미지가 포함된 가짜 추천서가 포함되기도 했다

맨디언트는 UNC5267의 목표로 ▲불법 급여 수익으로 재정적 이득 ▲피해자 네트워크에 대한 장기적 접근 유지 ▲간첩 활동을 위한 액세스 사용 등 세 가지를 꼽았다. 단기적으로 재정적 피해가 우선순위일 수 있지만, 장기적으로 볼 때 사이버 공격 등에 활용될 자원을 수집할 수도 있다는 의미다.

맨디언트는 먼저 생체정보를 비롯해 엄격한 신원조회 서비스가 도입될 필요가 있다고 봤다. 그래야만 위조 사용 등을 억제할 수 있다는 취지다. 아울러 인터뷰 중 카메라를 사용해 시각적인 모습이 온라인 프로필과 일치하는지, 후보자 답변이 이력서 속 배경과 일치하는지 등 확인 절차가 필요하다고 제언했다.