북한의 정보기술(IT) 노동자들이 일본, 싱가포르, 베트남 국적자로 위장해 취업한 사례가 포착됐습니다. 이들은 조작된 사진과 IT 전문성을 강조한 가짜 이력서로 직원 수 50명 미만의 미국과 일본 회사에 취업한 것으로 파악됐습니다. 안소영 기자가 보도합니다.
미국의 사이버 분석 정보 기업인 ‘니소스(Nisos)’가 4일 “일본과 미국에서 원격 근무가 가능한 풀-스택 블록체인 개발자로 취업할 목적으로 베트남, 일본, 싱가포르 국적자로 위장한 북한 관련 IT 노동자들의 네트워크를 추적하고 있다”고 밝혔습니다.
[보고서] “Nisos is tracking a network of likely North Korean (DPRK)-affiliated IT workers posing as Vietnamese, Japanese, and Singaporean nationals with the goal of obtaining employment in remote engineering and full-stack blockchain developer positions in Japan and the United States. Nisos identified two personas who appear to have gained employment and four personas looking to obtain remote positions. Two of the personas in the network appear to be employed at companies with fewer than 50 employees, and we assess that the network’s objective is to earn cash to fund Pyongyang's ballistic missile and nuclear weapons development programs.”
니소스는 이날 공개한 관련 보고서에서 신분을 위장한 북한 IT 노동자 6명의 가짜 포트폴리오를 게재하며 이같이 전했습니다.
그러면서 “취업에 성공한 것으로 파악된 인물 2명과 원격 근무 일자리를 찾는 인물 4명을 확인했다”고 덧붙였습니다.
이어 취업에 성공한 북한 IT 노동자 2명은 “직원 수가 50명 미만인 회사에 고용된 것으로 나타났고, 이들의 취업 목적은 북한의 탄도미사일 및 핵무기 개발 프로그램을 지원하기 위한 현금을 벌어들이기 위한 것으로 평가된다”고 지적했습니다.
보고서가 이날 공개한 가짜 계정은 ‘나오유키 타나가’, ‘후이 디엡’, ‘샤오룽 장’, ‘요시로 모리노’, ‘칼 장’, ‘오키노 타카유키’ 등입니다.
이 가운데 위장 취업에 성공한 계정은 ‘나오유키 타나카’와 ‘후이 디엡’ 입니다.
‘나오유키 타나가’라는 이름의 인물은 자신을 웹 및 블록체인 개발과 여러 프로그래밍 언어에 대한 경험이 풍부하다는 이력을 강조했습니다.
“2021년부터 뉴욕 소재 비디오게임 개발사 근무”
보고서에 따르면 이 인물은 지난 2021년 11월부터 뉴욕에 본사를 둔 비디오 게임 개발사 ‘엔베르 스튜디오’(Enver Studio)에서 풀-스택 블록체인 엔지니어로 근무하는 것으로 파악됐습니다.
또한 지난 2023년 9월부터 일본 컨설팅 회사 ‘텐팩트’(Tenpct Inc)에서 근무하는 것으로 파악된 ‘후이 디엡’은 8년 동안 소프트웨어 엔지니어링 분야에서 근무한 가짜 이력과 자격증 등을 포트폴리오에 나열했습니다.
VOA는 북한 IT 노동자들이 위장 취업한 것으로 드러난 ‘엔베르 스튜디오’와 ‘텐팩트’에 피해 여부와 후속 조치 등 현재 상황을 문의하고 답변을 기다리고 있습니다.
한편 보고서는 이들 북한 IT 인력들은 이력서 및 포트폴리오에 웹과 모바일 애플리케이션 개발, 다수의 프로그래밍 언어, 암호화폐 및 블록체인 기술과 관련한 전문성을 강조했다고 설명했습니다.
이와 함께 이력서 프로필 사진을 디지털로 조작하고, 종종 동료와 일하는 것처럼 보이는 사진을 구해 자신의 사진을 덧입혔다고 지적했습니다.
아울러 보고서는 이들 북한 IT 인력들의 가짜 계정은 ‘116’과 ‘dev’ 등이 포함된 비슷한 이메일 주소를 주로 사용한다며, 위장 취업에 성공한 ‘나오유키 타나가’가 이력서에 게재한 alexander116gm@gmail.com이라는 이메일을 예로 들었습니다.
“기업들은 신분 증명 서류 제출 요구해야”
보고서는 북한 IT 인력들의 위장 취업 피해를 줄이기 위해 기업 인사팀은 지원자로부터 신분 증명 서류 등을 받아 위조 지원서를 식별할 것을 권고했습니다.
그러면서 “적어도 2022년부터 미국과 일본의 기업들은 북한의 위장 취업 사기로 심각한 사이버 보안 및 고용 위험에 직면하게 됐다”고 지적했습니다.
미국의 가상화폐 정보업체 TRM 랩스의 닉 칼슨 분석관은 이날 VOA에 “북한이IT나 사이버 활동을 통해 벌어들이는 수익은 놀라울 정도로 강력하고 광범위하다”면서 “이 같은 (북한의 위장 취업) 비즈니스 모델은 피라미드 구조와 같다”고 설명했습니다.
[칼슨 분석관] “North Korea’s revenue generation from IT/cyber is incredibly robust and broad based. This business model is like a pyramid. It is a huge challenge to stop this sort of revenue generation. But even just insisting on references and actually calling them can screen out a huge share of these sorts of thin profile”
칼슨 분석관은 북한의 IT 업계 내 위장 취업을 통한 수익 창출을 막는 것은 큰 도전이라며, 하지만 지원자에게 취업 추천서를 요구하고 실제로 전화를 걸어보는 것만으로도 이 같은 가짜 프로필을 상당 부분 걸러낼 수 있다고 말했습니다.
앞서 미 연방수사국(FBI)은 지난 1월 북한 IT 노동자들이 위장 취업한 기업의 소스 코드를 훔쳐 이들 기업에 금전을 요구한다는 내용의 공익 발표문을 공개한 바 있습니다.
FBI는 발표문에서 기업들에 채용 과정을 강화하라면서 “북한 IT 노동자들이 면접에서 인공지능(AI)과 얼굴 변환 기술을 이용해 신원을 숨기는 경우가 있다”면서 인사관리 시스템에서 동일한 이력서 내용 및 연락처를 가진 다른 지원자가 있는지 교차 확인할 것을 권고했습니다.
VOA 뉴스 안소영입니다.
Forum