글로벌 IT 기업들이 위조 신분으로 취업을 시도하는 북한 IT 요원들을 식별하기 위해 독특한 면접 기법을 도입하고 있다. 북한 체제의 사상적 특성을 역이용한 검증 방법이 IT 업계에서 주목받고 있다.
지난 6일 암호화폐 분야 조사 및 기고 활동을 하는 T 씨는 소셜미디어를 통해 북한 IT 요원 의심자를 가려낸 면접 사례를 공개했다. T 씨가 공개한 화상 면접 영상에서 지원자는 일반적인 기술 질문에는 유창하게 답변했지만, 김정은에 대한 비판 요청에는 극도로 당황하는 모습을 보였다.
면접관이 "'김정은 바보'라고 말해 줄 수 있나? 아니면 다른 욕 아무거나 한 마디만 해달라"며 "정치적인 게 아니다. 북한 요원을 걸러내기 위한 아주 간단한 테스트"라고 설명했지만, 지원자는 침묵을 지키다가 화상 면접을 일방적으로 종료했다.
암호화폐 관련 조사 및 기고를 하는 T 씨는 소셜미디어를 통해 북한 IT 요원으로 의심되는 지원자를 “김정은 욕해보라”는 면접 질문으로 필터링한 사례 / X 갈무리
지난달 호주 60 Minutes Australia에서도 유사한 검증 방법이 소개됐다. 제작진이 IT 채용 담당자로 위장해 실제 북한 IT 요원으로 확인된 인물과 화상 면접을 진행한 결과, 지원자는 뉴욕대 졸업 후 실리콘밸리 거주 중이라고 주장했지만 어색한 말투와 뉴욕 지리에 대한 무지를 드러냈다. 특히 "김정은을 아느냐"는 질문에 "전혀 모른다"고 답한 것은 사상적 제약으로 인한 허점으로 분석됐다.
암호화폐 스타트업 g8keep 설립자 해리슨 레지오도 지난해 포춘 보도에서 면접 전 후보자에게 "김정은에 대해 부정적인 말을 해보라"고 요청한다고 밝혔다.
실제로 한 지원자는 이러한 요청에 욕설로 응답한 뒤 모든 소셜미디어를 차단하고 사라졌다. 해리슨 레지오는 구인 광고 지원 이력서의 95%가 신분을 위조한 북한 IT 요원이라고 주장했다.
민간 보안 전문가들과 개발자 커뮤니티도 북한 IT 요원 식별을 위한 종합적인 대응 체계를 구축하고 있다.
Web3 보안 전문가로 구성된 민간 보안 연맹 씰(SEAL)은 '북한 IT 요원 대응 프레임워크'라는 실무 보안 지침서를 공동 개발 중이다. 이 지침서는 실제 사례와 함께 깃허브나 링크드인 활동 내역 분석, 화상 면접 대응 방식 확인, 지리적·언어적 지식 검증 등 다양한 기술적 검증 방법을 제시한다.
유튜브 '60 Minutes Australia '
지난해 포춘과 이코노믹타임스 등 주요 언론은 수천 명의 북한 IT 요원이 이미 위조 신분으로 포춘 500대 기업에서 근무하고 있다고 보도했다.
이들이 취득한 급여가 북한 김정은 정권으로 불법 송금되어 무기 개발 자금으로 활용되고 있다는 의혹도 지속되고 있다. 미국 당국은 2018년부터 매년 수억 달러의 자금이 이러한 방식을 통해 김정은 정권에 유입되고 있는 것으로 추산하고 있다.