정부 “국적 속인 북한 IT 인력 고용 유의”…北 외화벌이 차단 목적

IT 분야 구인·구직 플랫폼 기업 및 프로그램 개발 의뢰 기업 주의해야 북한, 온라인 게임 해킹을 통해 7,500억원대 가상화폐 훔쳐 김정은 정권, 과학과 기술진보 중시하고 있다고 알려져

160X600_GIAI_AIDSNote
<출처=외교부 홈페이지>

정부가 국내 기업들이 국적, 신분을 위장한 북한 IT 인력을 고용하지 않도록 신원확인 강화를 요청하는 정부 합동 주의보를 발표했다. 외교부, 국가정보원, 과학기술정보통신부, 통일부, 고용노동부, 경찰청, 공정거래위원회는 오늘(8일) 공동보도자료를 통해 “정부가 선제적으로 점검한 결과, 북한 IT 인력들이 신분을 위조해 우리 기업들의 IT 일감을 수주하는 것이 가능한 것으로 판단했다”고 전했다.

정부, 북한 IT 인력 주의보 발표

정부는 “북한 IT 인력을 대상으로 일감을 발주하고 비용을 지불하는 행위는 기업 평판을 해칠 뿐만 아니라 경우에 따라서는 남북교류협력법 등 관련 국내법이나 유엔 안보리 대북제재 결의에 저촉될 소지도 있는 만큼 이에 대한 우리 기업들의 각별한 주의가 요구된다”고 강조했다. 이번에 발표된 북한 IT 인력 주의보에는 △북한 IT 인력들의 구체적 활동 행태 △북한 IT 인력의 신분 위장 수법 △IT 분야 구인·구직 플랫폼 기업 및 프로그램 개발 의뢰 기업의 주의사항 등이 기술돼 있다.

정부는 “이번 주의보 발표를 통해 더욱 안전하고 신뢰할 수 있는 온라인 구인·구직 정보 시스템을 구축하는 데 도움이 될 것으로 본다”라며 “북한의 핵·미사일 개발 자금 조달을 위한 사이버 공간에서의 불법적인 외화벌이를 차단하는 데 있어서도 기여할 수 있을 것으로 기대한다”고 말했다.

북한, 해커 활동으로 가상화폐 훔쳐 핵 개발에 활용

조 바이든 미국 행정부는 지난 5월 16일(현지 시각) 북한이 수천 명의 IT 인력을 한국인이나 중국인으로 위장해 해외에 취업시켜 핵·미사일 개발을 위한 외화벌이에 활용하고 있다고 전했다. 북한 해커들이 온라인 게임 해킹을 통해 7,500억원대 가상화폐를 훔친 것으로 알려진 가운데 북한이 해커 활동을 지원하고 있다는 것으로 밝혀졌다.

미연방수사국(FBI)과 재무부, 국무부는 공동 발표를 통해 “북한은 수천 명의 고도로 숙련된 IT 인력을 전 세계에 파견해 미국과 유엔 제재를 위반해 무기를 개발하기 위한 자금을 확보하고 있다”고 했다.

이어 “북한 IT 인력들은 프리랜서로 위장해 세계 각국 기업으로부터 계약을 따내고 소셜미디어 플랫폼으로 임금을 받는다”라며 “이들은 가상화폐, 소셜네트워크서비스(SNS), 스포츠, 엔터테인먼트 등 광범위한 분야에서 앱이나 소프트웨어를 개발하고 있다”고 덧붙였다. 관련하여 바이든 행정부는 북한 IT 인력을 고용하거나 이들의 활동을 돕는 행위에 대해 지식재산권, 데이터, 자금 탈취부터 미국과 유엔 당국의 제재 등 다양한 위험에 처할 수 있다고 경고했다.

미국 정부가 북한 IT 노동자들의 위장 취업에 대한 위험성을 경고하고 있는 가운데 업계 관계자들은 실제로 암호화폐 개발업체 등에서 이런 위장 취업 시도가 빈번하게 이뤄지고 있다고 말했다. 일부는 금전 취득보다는 해킹이 주목적인 경우가 있다고 분석했다.

미연방수사국(FBI)에서 대북제재 이행 업무를 담당했던 닉 칼슨 TRM(미국 암호화폐 정보업체) 분석관은 “지난 7월 25일 VOA에 북한의 IT 종사자들은 북한 당국의 ‘사이버 범죄 인프라’의 일부이며, 이들은 ‘정찰’과 단순 수익창출을 위해 외국기업에 침투한다”고 설명했다. 또한 “이런 상황은 채용과 관련해 극도로 조심해야 할 필요가 있는 기술 및 암호화폐 업체들에 부담일 것”이라고 말했다.

북한의 IT 산업 수준

북한의 IT 산업 및 통신 기술 수준은 각 분야에서 상당한 성과를 거두고 있다. 북한은 2019년 평양에서 미국 국적의 암호화폐 전문가 초청을 통해 비트코인 등 첨단 암호화폐 국제 세미나를 개최했으며, 이집트의 오라스콤(Orascom)과 합작한 스마트폰 사업으로 600만 명의 ‘손전화’ 가입자까지 보유하게 됐다. 더불어 국제 사회에서 군사·경제 보안 분야의 주된 해킹국가 명단에 북한이 가장 먼저 거론되고 있다.

김정은 정권은 과학과 기술진보를 중시하고 있다고 알려졌다. 최우수 학생들은 금성아카데미나 금성 제1중학교 등에서 일찍 선발하여, 과학기술 프로그램 교육을 받을 수 있게 하고 있다. 김일성종합대학, 김책공업종합대학, 평양국립과학기술대학 등에서 3만여 명의 학생이 높은 수준의 IT 학위 프로그램을 배우고 있다는 것이다.

북한은 공식적으로 페이스북, 유튜브, 트위터 사용을 금지하고 있다. 하지만 페이스북과 유사한 복제품을 만들어 SNS로 활용되고 있는 것으로 밝혀졌다. 이 SNS는 사용자가 이메일을 통해 가입하고 포스트를 올릴 수 있는 일반적인 SNS와 똑같은 구조다. 이런 사실은 미국의 온라인 인프라 업체 딘네트웍스의 더그 매더리가 북한 DNS에 기반한 페이스북 복제 시스템을 발견하며 드러났다.

이 사이트는 스코틀랜드 출신 10대 소년에 의해 해킹됐다. 당시 이 소년은 관리자 계정에 사용자 이름으로 ‘admin’을, 암호로 ‘password’를 넣자 곧바로 쉽게 뚫렸다고 말했고, 해킹당한 이후로는 북한에서 사용 여부는 불투명하다.

관련기사