미국 당국이 북한의 외화벌이 수단으로 이용되는 ‘노트북 농장’ 실체를 공개했다. 북한 IT 인력들이 미국 기업에 원격으로 고용되어 인공지능 기술 개발에까지 관여하고 있는 것으로 드러나 충격을 주고 있다.
노트북 농장의 운영 방식
미국 당국이 공개한 자료에 따르면 북한은 체계적으로 운영되는 ‘노트북 농장’을 통해 해외 기업에 IT 인력을 공급하고 있다. 이들은 가짜 신분을 사용해 미국을 비롯한 서방 기업들에 원격 근무자로 고용되어 활동하고 있다.
북한 노동자들은 주로 중국이나 동남아시아 등 제3국에 거주하면서 북한이 아닌 다른 국가 출신으로 신분을 위장한다. 이들은 정교하게 조작된 이력서와 가짜 신분증을 사용해 서방 기업들의 채용 과정을 통과하고 있다.
AI 기술 개발 현장까지 침투
특히 충격적인 것은 이들 북한 노동자 중 일부가 캘리포니아의 방산업체에서 인공지능 기반 기술을 개발하는 업무에 관여하고 있다는 사실이다. 이는 북한이 단순한 외화벌이를 넘어 첨단 기술 습득을 목표로 하고 있음을 시사한다.
AI 기술은 현재 전 세계적으로 가장 민감한 기술 분야 중 하나로, 군사적 활용 가능성이 높아 각국이 기술 보호에 민감하게 반응하고 있다. 북한이 이러한 핵심 기술 개발에 직접 참여하고 있다는 것은 심각한 보안 위협으로 간주된다.
외화벌이와 기술 탈취 이중 목적
북한의 노트북 농장은 외화벌이와 기술 탈취라는 이중 목적을 가지고 있는 것으로 분석된다. 북한 노동자들이 받는 급여는 직접적인 외화 수입원이 되며, 동시에 업무 과정에서 습득하는 기술과 정보는 북한의 기술 발전에 활용된다.
특히 IT 분야의 경우 코드와 알고리즘, 개발 방법론 등을 학습할 수 있어 북한의 자체 기술 역량 강화에 크게 기여할 수 있다. 이는 단순한 노동력 수출을 넘어 기술 이전의 성격을 띠고 있다.
서방 기업들의 보안 취약점
이번 사건은 서방 기업들의 채용 및 보안 시스템에 심각한 취약점이 있음을 드러냈다. 원격 근무가 일반화되면서 신원 확인 절차가 느슨해진 틈을 북한이 교묘하게 이용한 것으로 보인다.
특히 IT 분야의 경우 기술력만 검증되면 채용되는 경우가 많아 신원 조회가 상대적으로 소홀했던 것으로 분석된다. 코로나19 이후 원격 근무가 확산되면서 이러한 위험성이 더욱 커진 상황이다.
국제 제재 우회 수법
북한의 노트북 농장은 국제 제재를 우회하는 정교한 수법이기도 하다. 직접적인 무역이나 투자가 제재로 막힌 상황에서 IT 서비스 수출을 통해 외화를 획득하고 있는 것이다.
제3국에 거주하는 북한 주민들을 활용해 제재 대상임을 숨기고 있으며, 복잡한 금융 거래 경로를 통해 자금을 북한으로 송금하고 있는 것으로 알려졌다.
미국의 대응 방안
미국 당국은 이번 적발을 계기로 기업들의 채용 과정에서 보안 강화를 요구하고 있다. 특히 원격 근무자에 대한 신원 확인 절차를 강화하고, 민감한 기술 분야에서는 추가적인 보안 검증을 실시할 것을 권고했다.
또한 의심스러운 채용 사례를 발견할 경우 즉시 당국에 신고하도록 하는 등 민간 기업과의 협력 체계를 구축하고 있다. 금융 거래 모니터링도 강화해 불법 자금 이동을 차단하려 하고 있다.
사이버 보안 위협의 새로운 차원
북한의 노트북 농장은 전통적인 해킹이나 사이버 공격과는 다른 새로운 형태의 위협이다. 내부자로서 합법적으로 시스템에 접근할 수 있어 탐지가 매우 어렵고, 피해 규모도 클 수 있다.
이는 사이버 보안의 패러다임을 바꿀 수 있는 사건으로, 기업들은 채용부터 업무 과정까지 전반적인 보안 체계를 재검토해야 할 상황이다.
국제 공조 필요성
북한의 노트북 농장 문제는 한 국가만의 노력으로는 해결하기 어려운 국제적 문제다. 북한 노동자들이 여러 국가에 분산되어 있고, 다국적 기업들이 피해를 받고 있어 국제적 공조가 필수적이다.
앞으로 각국은 정보 공유를 강화하고 공동 대응 체계를 구축해야 할 것으로 보인다. 또한 기업들도 국경을 넘나드는 이러한 위협에 대비한 새로운 보안 전략을 수립해야 할 시점이다.
