(서울=연합뉴스) 현혜란 기자 = 미국 등 세계 곳곳에 위장 취업한 북한의 정보기술(IT) 노동자들은 주로 100% 원격 근무가 가능한 자리에 지원하고, 화상으로 회의하는 것을 주저하는 특징이 있다는 분석이 나왔다.

구글 클라우드 자회사인 글로벌 사이버 보안업체 맨디언트는 북한 IT 노동자 조직 'UNC5267'을 추적한 결과, 이러한 패턴이 나타났다며 각 기업에 채용할 때 주의를 당부하는 보고서를 발표했다고 미국의소리(VOA) 방송 등이 25일 보도했다.

맨디언트에 따르면 지난 2018년 활동을 시작한 'UNC5267'은 북한이 주로 중국과 러시아, 일부는 아프리카와 동남아시아에 파견한 IT 노동자들로, 서방 특히 미국의 기술 기업에 들어가 돈을 버는 것을 목표로 한다.

'UNC5267'이 기업에 제출한 이력서를 살펴보면 현재 미국에 살고 있지만 대학은 싱가포르, 일본, 홍콩 등 미국 밖에서 졸업했다고 기재해, 기업 측에 학력의 진위 확인을 번거롭게 만들었다는 공통점이 있었다.

또 신분을 숨긴 북한 IT 노동자를 채용한 경험이 있는 기업들에서는 이들이 원격으로 근무할 때 화상 채팅과 같이 카메라를 켜고 하는 소통을 꺼렸으며, 업무 성과가 평균 이하였다는 피드백을 일관적으로 내놨다.

이들이 이력서에 기재한 거주지와 업무에 사용할 노트북을 받는 주소가 상이하다는 점도 북한 IT 노동자들이 공통으로 보이는 특징이었는데, 이들이 주로 누군가의 신원을 훔쳐서 사용했기 때문이다.

맨디언트는 앞으로도 북한 IT 노동자의 전 세계, 특히 서방 기업을 겨냥한 정교한 공격과 침입이 늘어나 자료 유출, 재정 손실, 지식 재산권 도용, 주요 서비스 중단으로 이어질 수 있다고 경고했다.

찰스 카마칼 맨디언트 최고기술책임자(CTO)는 북한 IT 고용자를 실수로 고용한 기업 중에는 미국 경제지 포천이 발표하는 세계 매출 100대 기업도 여럿 있었다며 모든 기업이 경각심을 가져야 한다고 VOA에 밝혔다.

runran@yna.co.kr