‘김정은’ 질문에 답변하지 못하는 지원자. [엑스(X·옛 트위터) 캡처]

[헤럴드경제=장윤우 기자] 위조 신분으로 글로벌 IT 기업에 취업을 시도하는 북한 IT 요원들이 늘고 있다. IT 업계에서는 면접에서 북한을 직접 비판하게 하는 검증법이 주목받고 있다.

암호화폐 분야 조사·기고 활동을 하는 T씨는 지난 6일 엑스(X·옛 트위터)를 통해 북한 IT 요원 의심자를 가려낸 화상 면접 영상을 공개했다.

그는 “영구적으로 통하진 않겠지만 지금 당장은 진짜 효과적인 필터”라며 “김정은을 욕할 수 있는 북한 요원은 아직 한 명도 못 봤다”고 했다. 이어 공개한 두 번째 영상에서는 면접관이 “북한 보안 연구자”라고 자신을 소개하자 지원자가 “북한을 잘 안다”고 답했다. 면접관이 북한 지도자에 대해 비난하자 갑자기 연결이 끊긴 뒤 재연결됐다.

영상 속 지원자는 일반적인 기술 질문에는 유창하게 답했지만 김정은 비판 요청에는 극도로 당황한 기색을 숨기지 못했다. 면접관은 “‘김정은 바보’라고 말해 줄 수 있나”라며 “정치적인 게 아니다. 북한 요원을 걸러내기 위한 아주 간단한 테스트”라고 재차 요청했다. 지원자는 침묵을 지키다 화상 면접을 일방적으로 종료했다.

암호화폐 분야 조사·기고 활동을 하는 T씨가 올린 게시물. [엑스(X·옛 트위터) 캡처]

호주 시사 프로그램 ‘60 Minutes Australia’도 지난달 유사한 검증 사례를 소개했다. 제작진이 IT 채용 담당자로 위장해 북한 IT 요원으로 파악된 인물과 화상 면접을 진행했다. 지원자는 뉴욕대를 졸업하고 실리콘밸리에 거주 중이라고 주장했다. 그러나 대본을 읽는 듯한 어색한 말투를 보였고 뉴욕 지리에 대한 질문에도 제대로 답하지 못했다. “김정은을 아느냐”는 질문에 “전혀 모른다”고 답한 것도 사상적 제약으로 인한 허점으로 지적됐다.

호주 시사 프로그램 ‘60 Minutes Australia’도 지난달 유사한 검증 사례를 보도했다. 제작진이 IT 채용 담당자로 위장해 북한 IT 요원으로 파악된 인물과 화상 면접을 진행했다. 지원자는 실제 미국 시민의 이력서를 도용해 뉴욕대를 졸업하고 실리콘밸리에 거주 중이라고 주장했다.

그러나 뉴욕 지리에 대한 질문에 제대로 답하지 못했고 “김정은을 아느냐”는 질문에는 “전혀 모른다”고 답했다. 제작진은 이를 사상적 제약으로 인한 허점이라고 지적했다. 당시 보안 전문가들은 “사상적 허점이 드러나는 순간은 카메라에 포착됐지만 이들이 금전적으로 달성한 성과를 생각하면 결코 가볍게 볼 수 없다”고 경고했다.

민간 보안 전문가들과 개발자 커뮤니티도 체계적인 대응에 나서고 있다. Web3 보안 전문가로 구성된 민간 보안 연맹 씰(SEAL)은 ‘북한 IT 요원 대응 프레임워크’라는 실무 보안 지침서를 공동 개발 중이다.

미국 보안업체 디텍스(Dtex)는 북한 연계 IT 요원들이 전 세계에서 연간 약 8억6400만 달러를 벌어들이는 것으로 추산했다. 미국 당국은 2018년부터 매년 수억 달러가 이런 방식으로 북한 정권에 유입되고 있는 것으로 보고 있다.