보안 전문 기업 크라우드스트라이크(CrowdStrike)가 북한 스파이들이 원격 IT 근로자로 위장해 서구 기업들에 침투하는 사례가 급증했다고 발표했다. 이들의 목적은 북한 정권을 위한 자금 조달이다. 테크크런치가 4일(현지 시간) 보도한 내용에 따르면, 지난 12개월 동안 북한 스파이들이 가짜 신분으로 서구 기업에서 개발자로 원격 근무하며 사기 취업을 한 사건이 320건 이상 확인됐다. 이는 전년 대비 220% 증가한 수치다.
이 계획은 북한 스파이들이 거짓 신분과 이력서, 경력을 사용해 취업하여 정권을 위한 자금을 벌어들이는 동시에, 근무하는 회사의 데이터를 훔쳐 나중에 협박하는 방식으로 진행된다. 최종 목표는 제재를 받고 있는 북한의 핵무기 프로그램을 위한 자금을 조달하는 것으로, 지금까지 정권을 위해 수십억 달러를 벌어들인 것으로 알려졌다. 현재 북한 IT 근로자들이 모르는 미국 기업에서 일하고 있는 정확한 수는 알려지지 않았지만, 일부 전문가들은 그 수가 수천 명에 이를 것으로 추정하고 있다.
크라우드스트라이크에 따르면, 이 회사가 해킹 그룹 명명 체계에 따라 ‘페이머스 촐리마(Famous Chollima)’라고 부르는 북한 IT 근로자들은 생성형 AI와 기타 AI 기반 도구를 활용해 이력서를 작성하고 원격 면접에서 외모를 수정하거나 ‘딥페이크’를 사용한다. 이러한 계획 자체는 새로운 것이 아니지만, 미국 기업들이 북한 근로자를 고용하는 것을 금지하는 제재에도 불구하고 북한 스파이들이 취업에 성공하는 사례가 늘어나고 있다.
크라우드스트라이크는 보고서에서 제재 대상 근로자의 고용을 방지하는 방법 중 하나로 채용 단계에서 더 나은 신원 확인 절차를 구현하는 것이라고 밝혔다. 테크크런치(TechCrunch)는 일부 암호화폐 관련 기업들이 잠재적인 스파이를 걸러내기 위해 지원자들에게 북한 지도자 김정은에 대해 비판적인 말을 하도록 요청한다는 사례를 들었다고 전했다. 북한 근로자 지망생들은 대개 엄격하게 감시당하고 있어 이런 요청은 불가능하며, 사기 근로자임을 드러내는 결과를 낳을 가능성이 높다.
지난 1년 동안 미국 법무부는 북한 상사들을 위해 이 계획을 운영하고 도와주는 미국 내 협력자들을 표적으로 삼아 이러한 작전을 차단하려고 노력했다. 이러한 작전에는 북한 스파이들이 미국에 물리적으로 위치한 것처럼 원격으로 업무를 수행할 수 있도록 사용하는 열린 노트북들이 설치된 ‘랩톱 팜’ 운영을 담당하는 개인들을 표적으로 하는 것도 포함됐다.
검찰은 6월 기소장에서 한 북한 작전이 2021년부터 2024년 사이에 미국 내 80명의 신원을 도용해 100개 이상의 미국 기업에서 원격 근무를 했다고 밝혔다.
해당 기사의 원문은 테크크런치에서 확인 가능하다.
이미지 출처: 이디오그램 생성
![[Q&AI] ‘극한직업’ 배우 송영규 사망… 왜?](https://aimatters.co.kr/wp-content/uploads/2025/08/AI-Matters-기사-썸네일-QAI-1.jpg)
![[Q&AI] 한미 관세 협상 결과 총정리… 영향 받는 주식은?](https://aimatters.co.kr/wp-content/uploads/2025/07/AI-Matters-기사-썸네일-QAI-18.jpg)
