캐나다 정부가 국내 기업들에 북한 소속 IT 인력을 원격 프리랜서로 착각해 고용하지 않도록 주의를 당부했다. 당국은 이러한 채용이 제재 위반은 물론, 사이버 보안 위협과 북한 무기 프로그램 자금 조달로 이어질 수 있다고 경고했다.

 

이번 권고는 캐나다 왕립기마경찰(RCMP), 공공안전부, 외교부, 금융거래보고분석센터(FINTRAC), 캐나다 사이버보안센터 등이 공동으로 발표했다. 이들은 "북한이 국제 제재를 회피하기 위해 점점 정교한 수법을 사용하고 있다"며, "IT 근로자를 통한 외화 획득이 무기 개발 자금으로 전용되고 있다"고 밝혔다.

 

공동 성명에 따르면, 북한 국적의 IT 인력은 해외에서 합법적인 프리랜서로 가장해 앱 개발, 그래픽 디자인, 애니메이션 등 다양한 서비스를 제공하며, 암호화폐로 급여를 받거나 가짜 신분 정보를 사용해 기업 시스템에 접근하는 수법을 활용하고 있다.

 

"이들은 고도의 기술력과 자격을 갖췄으며, 특히 인력 심사가 까다롭지 않은 스타트업이나 소규모 기업을 주요 표적으로 삼고 있다"고 당국은 설명했다. 인사 및 채용 리소스가 부족한 기업일수록 피해를 입기 쉽다는 것이다.

 

실제로 미국 법무부는 최근 북한 인력이 가짜 신원을 이용해 미국 기업에서 수십만 달러를 횡령한 사건 두 건에 대해 형사 고발을 발표했다. 미국 검사 시어도어 허츠버그는 “이들은 피해 기업의 신뢰를 악용해 불법 자금을 획득했고, 그 자금은 북한 정권의 무기 프로그램 자금으로 전용됐다”고 밝혔다.

 

북한 IT 인력은 VPN으로 위치를 숨기고, 인공지능(AI) 기술을 활용해 이메일, 자기소개서, 딥페이크 면접 영상까지 조작하며 면접 단계에서 신원을 감춘다. 이에 따라 당국은 다음과 같은 경고 신호에 주목할 것을 권고하고 있다:

-암호화폐로의 급여 요구

-화상 또는 음성 통화 회피

-이력서상의 경력·학력 정보 불일치

-시세보다 지나치게 낮은 수수료 제시

 

사이버보안 기업 Okta의 미주 동부 지역 보안책임자(CSO) 맷 임러는 “AI 기술의 발달로 인해 북한 인력들이 합법적 프리랜서처럼 가장하기가 더 쉬워졌다”며, 채용 초기 단계에서 정밀한 신원 확인 절차가 반드시 필요하다고 강조했다.

 

그는 “면접 시 얼굴 앞에 손을 들어보라고 요청하거나, 배경 제거 기능을 테스트하는 등 간단한 방법으로 딥페이크 여부를 감별할 수 있다”고 조언했다. 또 한 차례 이상 사무실 방문을 요구하는 것도 신원 확인에 도움이 될 수 있다고 덧붙였다.

 

캐나다 정부는 의심스러운 원격 IT 인력을 고용했거나 북한 연루 가능성이 의심되는 경우, RCMP(1-800-420-5805 또는 rcmp.ca/report-it)나 FINTRAC에 신고할 것을 당부했다.

 

임러는 “이러한 활동의 주된 동기는 ‘돈’이지만, 간첩 행위나 민감 정보 유출 가능성도 배제할 수 없다”며, “기업들은 이러한 위험 요소를 가볍게 여겨선 안 되며, 문제가 의심될 경우 반드시 당국에 신고해야 한다”고 강조했다.
 

 

*CP24의 글을 번역,편집한 것입니다.