여러분, 요즘 리모트 워크 많이 하시나요? 저는 스타트업에서 일하다 보니 거의 매일 재택 근무를 하는데요, 오늘 본 뉴스 보니까 우리가 생각하는 것보다 리모트 워크 시스템이 훨씬 더 취약할 수 있겠다는 생각이 들었어요.
얘기가 좀 복잡한데, 북한 IT 기술자들이 미국 회사에 취업해서 22억 원 가까운 돈을 빼돌린 사건이 터졌거든요. 근데 이게 단순히 해킹으로 돈을 훔친 게 아니라, 미국인 5명의 도움을 받아 정식으로 취업까지 한 거라니 정말 놀랍네요.
이 사람들이 쓴 방법이 ‘노트북 농장’이라는 거예요. 미국 내 집에다가 미국 회사에서 지급한 노트북을 여러 대 설치해놓고, 북한에 있는 기술자들이 원격으로 접속해서 일하는 방식이에요. 그러니까 회사 입장에서는 직원이 미국에서 일하는 것처럼 보이지만, 실제로는 북한에서 일하고 있었던 거죠.
진짜 더 놀라운 건 이 미국인들이 북한 기술자들을 위해 약물 검지까지 대리로 받았다는 사실이에요. IT 업계에 계신 분들은 아시겠지만, 미국에서는 취업할 때 약물 검사를 꼭 하잖아요? 그걸 대신 해줬다니… 정말 조직적이었네요.
이렇게 해서 북한 기술자들은 136개가 넘는 미국 회사에 취업했고, 번 돈은 북한의 무기 개발 자금으로 흘러갔다고 해요. 솔직히 IT 기술이 이렇게 활용될 줄은 몰랐어요.
제가 경제학과 나왔는데, 북한이 외화를 벌어들이는 방법이 점점 더 정교해지고 있다는 느낌이 들어요. 예전에는 단순히 위조지폐나 마약 밀매 같은 방식이었다면, 이제는 IT 기술을 이용해 합법적인 회사에 취업까지 하는 수준이 되었네요.
우리나라 IT 개발자 친구들 이야기를 들어보면, 해외 원격 근무할 때 본인 확인이 생각보다 간단하게 이루어지는 경우가 많대요. 이번 사건을 보면서 앞으로 리모트 워크 시장에서 신원 확인 시스템이 어떻게 바뀌어야 할지 고민이 되네요.
여러분도 회사에서 외부 협력자나 원격 근무자와 일하실 때, 신원 확인에 좀 더 신경 써보는 게 좋을 것 같아요. 작은 실수가 큰 문제로 이어질 수 있으니까요!
—
원문: Ars Technica