‘흥미진진한 소프트웨어 개발 벤처에 참여하세요! 전문 지식은 필요 없고, 근무시간은 주당 4~5시간. 성공 여부에 따라 1000~2000달러 보상.’
관련 분야 지식이 하나도 없어도 되고 일하는 시간이 하루 평균 한 시간도 안 되는 ‘꿀알바’ 모집 공고가 한 소셜미디어에 떴다. 공고를 낸 다니엘(Daniel)은 이런 모집 공고를 올리면서 필요한 건 오직 ‘원어민급 영어 실력을 갖춘 미국 시민권자’란 조건만 달았다. 그런데 미국 시민이라면 혹할 만한 이 영어 공고에는 인공지능(AI)을 활용해 더 교묘하게 사람들을 현혹하는 북한 해커가 숨어 있었다. 오픈AI는 지난달 ‘당사 모델의 악의적 사용 차단: 2025년 2월 업데이트’란 보고서에서 이런 구체적 사례를 들고 “우리가 관찰한 이러한 활동은 과거 북한과 관련이 있을 것으로 보이는 해커가 마이크로소프트나 구글을 대상으로 시도했던 사기 범죄 전략과 매우 유사한 모습”이라고 했다.
◇AI로 가짜 이력서 만들고는…
사이버 범죄로 악명 높은 북한 해커들이 AI를 능수능란하게 다루며 사기 범죄에 활용하고 있다. 홍콩 사우스차이나모닝포스트(SCMP)는 “북한 해커들이 외화 벌이 수단으로 AI를 강력한 도구로 활용하고 있는데, 전문가들은 AI를 활용한 사기를 차단하기가 거의 불가능할 수 있다고 경고한다”고 최근 보도했다.
실제로 이번 오픈AI 보고서에 따르면, 북한 해커들은 서구 기업에 접근하기 위해 가짜 이력서나 온라인 구직 프로필, 자기소개서 등을 만드는 사기 첫 단계부터 챗GPT를 적극 활용했다. 구직하려는 ‘가상 인물’에 대한 이력서와 프로필은 AI를 활용해 특정 채용 공고에 맞춤형으로 만들어냈다. 그러면서 해커들은 소프트웨어 벤처 알바 모집 공고의 사례처럼 실제 미국인 알바생을 모집했다. 가상 구직자가 허구가 아니라 진짜 구직자처럼 보이게 하려 미국 신분을 빌려줄 ‘진짜 미국 사람’을 모집한 셈이다. 이렇게 서구 기업에 위장 취업하면 외화를 벌거나 그 기업의 민감한 정보를 빼돌리는 일을 했다는 게 외신 보도다.
북한 해커들은 AI를 활용해 자기들이 채용 담당자인 척해 가상 화폐를 탈취하기도 했다. 블록체인 데이터 플랫폼 체이널리시스의 에린 플랜트 전 부사장은 파이낸셜타임스(FT)에 “북한 해커들은 AI로 링크트인과 같은 네트워크 사이트에 신뢰할 만한 채용 담당자 프로필을 꾸려내더라”고 전했다. 북한 해커들은 싱가포르 거래소의 채용 담당자로 위장해 일본 가상 화폐 거래소의 수석 엔지니어를 꼬드기고, 이 엔지니어가 ‘기술 연습’을 해보도록 설득했다. 이 과정을 통해 북한 스파이웨어를 일본 가상 화폐 거래소에 감염시키고 가상 화폐를 탈취했다는 게 FT 보도다.
◇북한의 AI 열공…원어민급 사기도
세상에서 가장 고립됐다는 북한이 AI란 ‘신식’ 도구를 써서 범죄를 저지르는 건 그만큼 최신 개발 AI를 잘 이해하고 있다는 뜻이기도 하다. 실제로 지난달 21일 북한의 대외 선전 매체 ‘조선의 소리’는 김일성종합대학교의 AI 기술연구소를 소개하는 영상에서 ‘GPT-4 실례: 글짓기’란 연구 자료를 노출하기도 했다. GPT-4를 통해 원하는 내용의 영작을 시킨 자료로 추정된다. 피터 워드 세종연구원 연구위원은 SCMP에 “AI 덕분에 북한 범죄 집단은 원어민과 구별할 수 없을 정도로 자연스럽게 들리는 영어로 말할 수 있게 됐다”고 했다.
딥시크와 같은 중국 생성형 AI의 부상도 북한 범죄 집단의 AI 활용도를 높일 수 있다는 지적이 나온다. 챗GPT나 제미나이 같은 미국의 생성형 AI는 문제가 되는 계정 차단에 적극 나서지만 중국은 그러지 않기 때문이다. 사이버 보안 업체 센티넬원의 톰 헤겔 연구원은 “중국 기업들은 정부 정책 때문이든 느슨한 규제 때문이든 북한 사용자를 차단하는 데 덜 적극적일 것”이라고 했다.
