요즘 다들 재택근무나 원격 근무 하시죠? 회사에서 지급해 준 노트북으로 집에서 편하게 일하는 게 이제는 일상이 되었는데, 이게 보안 측면에서는 새로운 위협이 될 수 있다는 사실 알고 계셨나요?
최근 미국에서 적발된 사건을 보니 정말 놀랍네요. 북한 IT 기술자들이 미국 기업에 원격으로 취업하기 위해 조직적인 사기를 쳤다고 해요. 무려 136개가 넘는 미국 기업이 피해를 봤고, 번 금액만 22억 원이 넘는다고 하니 규모가 어마어마하죠.
진짜 기발한(?) 방법을 썼는데, 미국 내 공범들이 자신들의 집에 회사 노트북을 두고 ‘노트북 농장’을 운영했다고 해요. 북한 기술자들이 미국에서 근무하는 것처럼 보이게 하기 위해서였는데, 생각보다 정교한 수법이에요. 마치 미국에 사는 친구 집에 컴퓨터를 두고 원격으로 접속해서 일하는 것처럼 꾸민 거죠.
더 웃긴 건, 약물 검사까지 대리로 받았다는 점이에요! 정말 모든 과정을 시스템적으로 속인 셈이네요. 이렇게까지 해서 미국 기업에 취업한 이유는 따로 있었어요. 번 돈을 북한의 무기 개발 프로그램에 지원하기 위해서라고 하네요. 약 5년 전부터 본격화된 이 작전은 취업 수입과 암호화폐를 훔쳐 북한 군사 프로그램에 자금을 조달하는 것이 주목적이었다고 해요.
사실 북한 정부가 전 세계에 수천 명의 IT 전문가를 배치해 자금을 조달하고 있다는 건 이미 알려진 사실이에요. 하지만 이렇게 체계적으로 미국 기업을 노린 사건은 처음인 것 같아요. 특히 보안 회사에 취업한 북한 기술자가 출근 첫날부터 악성코드를 설치했다는 건 정말 소름 끼치는 부분이에요.
이번 사건으로 원격 근무 환경에서의 보안이 얼마나 중요한지 다시 한번 깨닫게 되네요. 회사 입장에서는 정말 골치 아픈 일이에요. 지원자의 신원을 확인하기도 어려운데, 약물 검지까지 대리로 받을 수 있다니…
솔직히 말하면, IT 분야에서 북한의 기술 수준이 꽤 높다는 건 익히 알고 있었지만, 이렇게까지 조직적으로 시스템을 악용하다니 참 복잡한 기분이 드네요. 우리가 평소에 아무 생각 없이 하는 원격 근무가 사실은 이런 보안 위협에 노출되어 있을 수 있다는 걸 명심해야 할 것 같아요.
다음에 회사에서 보안 교육 시킬 때 ‘귀찮다’고 그냥 넘기지 말고 진지하게 들어야겠다는 생각이 드네요. 우리 회사 정보가 북한 무기 개발에 쓰일지 누가 알겠어요?
—
원문: [Ars Technica](https://arstechnica.com/security/2025/11/5-plead-guilty-to-laptop-farm-and-id-theft-scheme-to-land-north-koreans-us-it-jobs/)