북한 해커들이 미국 기업에 취직했다

우크라이나인이 북한 IT 인력의 미국 기업 침투를 도운 대가로 징역 5년을 선고받았다. 이들은 훔친 신분으로 취업해 핵무기 개발 자금을 조달했다.

870개의 훔친 미국인 신분증. 한 우크라이나인이 이를 북한 해커들에게 팔아넘긴 대가로 징역 5년을 선고받았다.

미국 연방법원은 올렉산드르 디덴코(29)에게 신분 도용 및 제재 위반 혐의로 실형을 선고했다고 발표했다. 그는 'Upworksell'이라는 웹사이트를 운영하며 북한 IT 인력들이 미국 기업에 취업할 수 있도록 도왔다.

완벽한 위장 시스템

디덴코의 사업 모델은 정교했다. 훔친 미국인 신분증을 북한인들에게 판매하거나 대여하는 것이 핵심이었다. 하지만 여기서 그치지 않았다.

캘리포니아, 테네시, 버지니아에 '랩톱 농장'을 구축했다. 일반 가정집에 노트북들을 설치해두고, 북한에서 원격으로 접속해 마치 미국 현지에서 일하는 것처럼 위장하는 시스템이었다.

CrowdStrike는 작년 보고서에서 "북한 IT 인력의 미국 기업 침투가 급증하고 있다"고 경고했다. 주로 원격 개발자나 소프트웨어 엔지니어 직종을 노린다.

보안 전문가들은 북한 IT 인력을 '삼중 위협'이라 부른다. 이유는 세 가지다.

광고주 모집

첫째, 미국의 대북 제재를 정면으로 위반한다. 이들이 벌어들인 돈은 고스란히 평양으로 흘러들어가 핵무기 개발 자금으로 쓰인다.

둘째, 기업 기밀을 훔친다. 정당한 직원으로 위장해 회사 내부에 침투한 뒤 민감한 데이터에 접근한다.

셋째, 나중에 이를 빌미로 기업을 협박한다. "우리가 훔친 정보를 공개하지 않으려면..."이라는 식이다.

이 사건이 한국에 주는 시사점은 무엇일까. 삼성전자, 네이버, 카카오 같은 한국 IT 기업들도 원격 근무를 확대하고 있다. 특히 글로벌 인재 확보를 위해 해외 개발자 채용을 늘리는 추세다.

문제는 신원 확인의 한계다. 화상 면접과 서류 검증만으로는 실제 신분을 완벽히 확인하기 어렵다. 더욱이 북한 해커들의 기술 수준은 상당하다.

국내 사이버보안 업계 관계자는 "한국 기업들도 채용 과정에서 더 엄격한 신원 확인 절차가 필요하다"고 말했다.

흥미롭게도 이 사건은 경제 제재의 예상치 못한 부작용을 보여준다. 북한이 정상적인 글로벌 금융 시스템에서 배제되자, 오히려 더 교묘한 방법을 찾아낸 것이다.

암호화폐 해킹, 가짜 투자자 사기, 그리고 이번 신분 도용까지. 제재가 강화될수록 북한의 사이버 범죄는 더욱 정교해지고 있다.