최근 유럽 기업들의 IT 분야 채용 과정에서 북한 사이버 범죄자로 추정되는 지원자들의 지원 건수가 증가하고 있다. 미국에서 발생한 일련의 사이버 공격 사건 이후, 이러한 현상은 유럽에서도 심각한 우려를 불러일으키고 있다. 유럽 국가 소재 중개업체들이 북한 국적자로 추정되는 지원자들이 원격 근무를 얻도록 적극적으로 지원하는 것으로 나타났다.
이러한 상황은 북한과 관련된 심각한 사이버 범죄 위험을 야기한다. 많은 전문가들은 이러한 지원이 유럽 기업의 정보 시스템에 침투하여 데이터를 탈취하거나 시스템을 파괴하려는 조직적인 범죄 행위의 일환일 가능성을 우려하고 있다. 북한 사이버 범죄자들이 사용하는 수법은 매우 정교하고 복잡하여, 규모에 관계없이 모든 기업에 심각한 위협이 될 수 있다.
지원자의 실제 국적을 확인하는 데 어려움이 있다는 점 또한 주목할 필요가 있다. 사이버 범죄자들은 자신의 출신과 범죄 의도를 은폐하기 위해 위장 서류와 가상 신원을 사용하는 경우가 많다. 따라서 채용 지원자에 대한 철저한 신원 확인 절차가 매우 중요하다.
더욱이 유럽 중개업체의 개입은 상황을 더욱 복잡하게 만들어 허위 지원을 식별하는 데 어려움을 더한다. 중개업체는 이익 추구 목적으로 지원자의 서류를 철저히 검증하지 않거나 의심스러운 부분을 고의적으로 무시할 수 있다. 따라서 기업 보안 부서와 사법 당국의 긴밀한 협력이 필요하다.
이러한 사건을 예방하기 위해서는 지원자에 대한 더욱 엄격한 심사 절차를 도입하고, 기업의 사이버 보안을 강화하며, 기업, 보안 기관, 국제 사회 간의 긴밀한 협력을 강화해야 한다. 북한 사이버 범죄자들의 수법에 대한 인식을 제고하여 위험을 최소화하는 것이 중요하다.
개인적인 경험에서 흥미로운 사례를 하나 소개하자면, “보안 전문가”라고 주장하는 지원자의 이력서를 받았는데, 면접에서 “트롤 방지 백신”이라는 용어를 사용하고 고양이가 자신의 주요 “해킹 파트너”라고 주장했던 경우가 있었다. 물론 채용하지 않았지만, 하루 종일 미소를 멈출 수 없었다. 이 사례는 북한과는 관련이 없지만, 이례적인 주장과 의심스러운 부분에 주의를 기울여야 함을 보여주는 좋은 예시이다.
또 다른 흥미로운 사례로, 지원자가 “고대 이집트 마법을 이용한 DDoS 공격 방어 시스템 해킹 경험”을 가지고 있다고 주장한 경우가 있었다. 제출된 자기소개서에는 이집트 상형 문자가 적혀 있었는데, 나중에 확인해 보니 단순히 고양이 그림이었던 것으로 밝혀졌다. 물론 이는 극단적인 사례이지만, 비숙련된 지원자들의 기만 시도가 얼마나 다양하고 기상천외한지 보여준다. 그러나 북한 사이버 범죄의 맥락에서, 이러한 유머는 심각한 우려와 적극적인 대응책의 필요성 앞에 자리를 내주게 된다.
