GN⁺: 북한의 엔지니어들이 미국 기술 회사에 지원 중

• 최근 북한 엔지니어들이 미국 기술 기업에 지원하는 사례가 증가하고 있음
  • 이들은 한국 이름이 아닌 이름과 AI로 생성된 프로필 사진을 사용하여 전문 취업 사이트에 프로필을 만듦
  • 이들은 제3국(주로 중국)을 통해 원격으로 일하며, 북한 정부에 자금을 송금하는 것이 거의 확실함
  • 이러한 행위는 미국의 대북 제재에 저촉될 수 있으며, 법적 문제로 이어질 수 있음
• 북한의 엔지니어들이 미국 회사에 지원하는 이유
  • 북한은 오랫동안 외국에서 일하며 정부를 위해 돈을 벌도록 노동자들을 파견해 왔음
  • 최근에는 원격 근무의 확산과 높은 미국 기술 회사의 급여로 인해 미국 회사에 지원하는 사례가 증가
  • 중국에서 일하는 북한 IT 노동자의 월급 할당액은 $6,000 이상이며, 이는 미국 기술 회사의 급여로 쉽게 충당 가능
• 북한 엔지니어들의 지원 과정
  • 북한 엔지니어들은 한국인이 아닌 이름과 AI로 편집된 프로필 사진을 사용하여 여러 구직 사이트에 프로필을 생성
  • 면접 과정 후 채용 제안을 받은 후, 회사 제공 노트북을 미국 내 파트너에게 보내달라고 요청
  • 미국 내 파트너는 원격 데스크톱 소프트웨어를 설치해, 북한 기술자가 미국에서 일하는 것처럼 보이게 함
  • 기술적 역량과 기본적인 영어 실력만으로도 미국의 신생 기업에서 주니어 소프트웨어 엔지니어로 고용될 가능성이 있음

Cinder의 대응 방식

• Cinder의 공동 창업자들은 CIA 출신으로, 북한 관련 사이버 보안 및 인권 문제에 대한 경험이 있어 이 문제에 대해 독특한 관점을 가지고 있음
• 지원자들이 인터넷에 존재하지 않거나 다른 사람에게 매핑되는 등 이상한 점을 발견함
• 의심스러운 지원자들의 특징
  • 온라인 프로필이 프로페셔널 네트워킹 사이트 외에 없음
  • 가짜 경력 및 실제 존재하지 않는 사무실 위치
  • 도시나 기술에 대한 기본적인 질문에 대답할 수 없음
  • 배경 소음에서 다른 사람들이 인터뷰를 진행하는 소리가 들림
  • 영어 실력과 이름이 일치하지 않음
• 보안 회사 파트너와 협력하여 이러한 패턴이 북한인이 미국인으로 위장하려는 시도와 일치한다는 것을 확인함
• 지원자들을 걸러내기 위해 인터넷 검색, 경력 확인, 프로필 이미지 및 소셜 미디어 심사를 진행함
• Cinder의 고객이 국가 차원의 스파이 활동 및 내부 위협 문제를 조사하고 있다고 알리자, 한 북한 지원자는 즉시 인터뷰에서 이탈

Cinder가 현재 하고 있는 일

• 의심스러운 북한 지원자에 대한 정보를 취업 사이트 보안팀과 공유하고 있음
• 이 문제로 영향을 받는 다른 회사에게 예방 전략을 공유하고자 함

GN⁺의 의견

• 북한 정부가 외화벌이 수단으로 IT 인력을 해외에 파견하는 것은 오래된 관행이지만, 최근 미국 기업을 대상으로 하는 것은 새로운 양상임. 팬데믹 이후 재택근무가 늘어나고 미국 기업의 높은 연봉이 북한 정부에 매력적으로 보였을 것으로 추정됨.
• 이는 북한 정부에 자금이 흘러들어가는 것을 막기 위한 제재 조치에 위배될 소지가 있어 미국 기업들이 주의를 기울여야 할 사안임. 특히 fast-growing 스타트업의 경우 인재 확보에 급급해 이력의 허점을 간과할 수 있음.
• 북한발 사이버 위협에 대한 경각심을 일깨우는 한편, 선의의 피해자가 될 수 있는 북한 주민들의 인권 문제도 함께 고려해야 함. 북한 정권의 외화벌이 시도를 저지하면서도 근본적인 문제 해결을 위해서는 국제사회의 협력과 북한 내 변화가 필요해 보임.