[광화문에서/권기범]‘北 IT 노동자’ 위협 고조… 우리는 준비됐나

2 hours ago 2

4월 초 소셜미디어 X(옛 트위터)에 1분 20초 분량의 화상 면접 영상이 올라왔다. 영상 속에서는 동양인으로 보이는 한 남성이 면접을 보고 있었다. 화면 밖 면접관이 ‘간단한 테스트’라며 “김정은 욕을 해보라”고 요청한다. 남성은 당황한 표정을 지었고, 이내 연결이 끊겼다.

영상을 올린 이 계정(tan*****)은 이런 질문이 “(북한 국적의 사람을 걸러내는) 효과적인 필터”라고 설명했다. 다른 이들이 아시아인에 대한 차별이라고 지적하자, 계정은 면접자가 가상사설망(VPN)을 이용했고, 가짜 주소가 적힌 위조 신분증을 제시했다는 점 등을 사전에 확인했다며 추가 증거를 내놨다.

영상에 등장하는 인물의 국적이 정말 북한인지는 현재로선 알기 어렵다. 다만 미국 정보기술(IT) 보안 업계에서 위장 취업을 시도하는 북한 IT 노동자들을 큰 위협으로 느낀다는 점은 여러 곳에서 감지되고 있다. 북한 IT 노동자들이 원격 채용 제도를 악용해 신원을 속이고 미국 등의 IT 기업에 취업하려는 시도는 몇 년째 계속되고 있다. 기업이나 사용자 입장에서는 자칫 유엔 대북제재 위반으로 간주될 수 있고, 기업 비밀 유출로 이어질 수 있으니 골칫거리다.

보안 기업 그룹IB는 8일 블로그에 북한 IT 인력으로 추정되는 인물들이 기업 내부로 침투하려는 조직적 활동을 찾아냈다는 보고서를 내놨다. 이들은 최소 2021년부터 올 3월까지 활동했는데, 위조된 운전면허증과 합성된 사진 등이 증거로 제시됐다. 이 업체는 “북한의 IT 인력 활동이 여전히 지속적이고 심각한 위협임을 재확인했다”고 했다.

수집된 자료 중에는 챗GPT에 입력할 프롬프트(명령어) 예시를 넣어둔 파일도 있었다고 한다. ‘문장을 자연스러운 영어로 바꾸려면 아래 프롬프트를 이용하라’는 식의 안내문이다. 마이크로소프트(MS)는 지난달 블로그에 북한 조직이 원격 면접 사기를 위해 인공지능(AI)을 사용한 사례를 설명했다. 이력서의 포트폴리오, 프로필 사진, 실시간 음성 변조, 딥페이크 비디오에 AI를 활용한 사례가 관찰됐다고 한다. 언어와 문화의 한계를 넘도록 도와주는 생성형 AI는 북한 IT 노동자들에게도 아주 유용한 도구가 됐다.

여기에 최근 앤스로픽이 공개한 미토스(Mythos)라는 모델이 전문가급 보안 능력을 갖췄다는 점을 두고는 국제적인 우려가 나왔다. 이 모델은 20년이 넘은 소프트웨어 속에 숨어 있던 보안 취약점을 집어내는 능력을 가진 것으로 알려졌다. 기업에 숨어든 직원들이 이를 활용해 보안 취약점을 찾아내고, 이를 해커에게 전달한다면 큰 사고로 이어질 수도 있다.

IT 개발 분야에서는 국가 간 경계가 무너진 지 오래다. 시장 분석 기관인 그랜드뷰리서치에 따르면 글로벌 IT 서비스 아웃소싱 시장 규모는 약 7440억 달러(약 1086조 원)에 달한다. 우리도 북한 IT 노동자들의 위협에서 자유롭지 못한 셈이다. 지난해 8월 한미일이 공동성명을 내고 북한 IT 인력의 진화하는 악의적 활동에 심각한 우려를 표한 것도 글로벌 환경에서 우리도 언제나 피해자가 될 수 있다는 점이 반영됐을 것이다.경찰과 국가정보원 등 우리 기관들이 치명적인 보안 사고를 선제적으로 대비할 수 있도록 예방을 위한 꾸준한 투자와 관심이 필요한 때다.