"北 위장취업 잡겠다"…MS, 이메일 계정 3000개 정지

실시간
뉴스

보안

"北 위장취업 잡겠다"…MS, 이메일 계정 3000개 정지

디지털데일리 발행일 2025-07-05 10:29:38

김보민 기자

URL복사

현재 삭제된 북한 정보기술(IT) 인력의 링크드인 프로필 예시 [ⓒMS]

[디지털데일리 김보민기자] 마이크로소프트(MS)가 북한 정보기술(IT) 인력이 위장 취업을 위해 악용한 이메일 계정을 정지했다. 북한이 글로벌 기업에 위장 취업해 기밀 데이터를 빼가거나 금전을 요구하는 사기 수법을 고도화하고 있는 가운데, 이를 사전에 예방할 수 있도록 조치를 가한 것으로 풀이된다.

MS는 지난 3일(현지시간) 공식 블로그를 통해 "재스퍼 슬릿(Jasper Sleet), 문스톤슬릿(Moonstone Sleet) 등 유사 기법을 활용하는 북한 활동가들을 추적하는 가운데, 북한 IT 인력이 생성한 것으로 알려진 MS 계정 3000개를 정지했다"고 밝혔다. 차단 조치를 마친 계정은 아웃룩, 핫메일 등인 것으로 확인됐다.

북한의 IT 위장취업은 최근 글로벌 보안 업계의 최대 화두로 떠올랐다. 북한 인력은 가짜 신원을 만들어 원격으로 업무를 수행하며, 궁극적으로 중요 정보를 빼가거나 금전을 요구하는 방식으로 위협을 고도화하는 추세다. 한국의 경우 미국을 비롯한 주요국 대비 원격 근무가 활성화되지 않아 피해 사례가 포착되지 않고 있지만, 경각심을 높여야 한다는 목소리도 제기된다.

MS에 따르면 이들은 취업하고자 하는 기업의 위치에 걸맞은 신원을 생성하고, 이메일 계정과 소셜미디어 프로필을 생성해 깃허브·링크드인 등 플랫폼에 가짜 포트폴리오를 게시하고 있다. 원격 근무 위치를 회피하기 위해 가상사설망(VPN), 가상사설서버(VPS), 프록시 서비스 등을 악용하기도 했다.

인공지능(AI) 기술을 악용한 사례도 늘고 있다. 가짜 이미지를 생성하기 위해 생성형 A 서비스를를 악용하기도 했다. 일례로 페이스스왑(Faceswap) 같은 도구를 사용해 재직증명서와 신분증 사진을 제작한 것으로 확인됐다.

MS 위협인텔리전스 팀은 "북한 IT 인력은 음성 변조 소프트웨어를 비롯한 다른 AI 기술도 실험 중"이라며 "아직 실제 활용 사례는 포착되지 않았지만, 이 전술이 성공한다면 북한 IT 인력은 화상 면접 등에 제약을 낮출 수 있게 된다"고 말했다.

한편 MS는 북한 IT 위장취업자가 가한 위협에 대응하기 위해 전략을 고도화해야 한다고 제언했다. 그 일환으로 프리랜서 직원에 대한 심사 방식을 강화하고, 비정상적인 사용자 활동을 모니터링할 체계가 필요하다고 강조했다.