(사진=챗gpt)
‘노트북 농장’은 북한 인력이 미국 시민의 신원을 도용하거나 위조해 미국 기업에 위장 취업하도록 돕는 근거지 역할을 해왔다. 이들은 AI·딥페이크 기술을 이용해 포춘 500대 기업, 방위산업체 등 100여 개 기업에 취업했고, 최소 500만 달러 이상을 가상자산 등으로 북한에 송금한 것으로 드러났다. 일부 기업에서는 국제무기거래규정(ITAR)에 해당하는 군사 기술 유출 정황도 확인됐다.
법무부는 이 사건과 관련해 뉴저지주에 거주하는 미국 시민 Zhenxing Wang을 체포했으며, 중국·대만 국적자 8명도 위장 취업 및 자금 세탁을 도운 혐의로 기소했다.
구글 클라우드 산하 위협 인텔리전스 그룹(Google Threat Intelligence Group)의 존 헐트퀴스트 수석 애널리스트는 “북한 IT 인력은 조력자 없이 범죄를 실행하기 어렵다”며 “채용 절차를 철저히 검토하는 조직이라면 위장 취업을 조기에 감지할 수 있다”고 경고했다.
미 국무부는 북한의 불법 활동에 대한 제보자에게 최대 500만 달러의 포상금을 제공할 방침이며, 향후 유사한 사이버 기반 자금조달 네트워크에 대한 단속을 더욱 강화하겠다는 입장이다.
이번 사건은 사이버 위협이 기업의 채용, 인사, 외주관리 등 전반으로 확산되고 있음을 여실히 보여준다. 전문가들은 글로벌 기업들이 신원 검증, 재택근무 보안, 공급망 관리 등 인프라 전반에 걸친 보안 대책을 시급히 강화해야 한다고 강조하고 있다.