미국 “북한 노동자, 신분 위장해 IT 업계 취업…무기 프로그램에 자금 지원”

미국 정부가 북한의 IT 기술자들이 신분을 숨긴 채 활동하며 거액의 외화를 벌어들이고 있다고 지적했습니다. 원거리 근무 방식으로 한 사람당 연간 30만 달러를 벌고 있다며 IT 업계가 철저한 신분 검증을 통해 제재 위반을 피해야 한다고 강조했습니다. 함지하 기자가 보도합니다.

미국 정부가 정보기술(IT)을 활용한 북한의 새로운 수익 활동을 공개하며 관련 업계에 주의를 당부했습니다.

국무부와 재무부, 연방수사국(FBI)은 16일 공동으로 발표한 주의보에서 “북한은 고도로 훈련된 IT 인력을 전 세계에 파견하는 방식으로 대량살상무기와 탄도미사일 프로그램에 필요한 수익을 거두고 있다”고 밝혔습니다.

특히 “북한 IT 노동자들이 북한 국적이 아닌 것처럼 가장한 상태에서 취업하려는 시도에 경보를 울리기 위해 국제사회와 민간, 공공 부문에 이 주의보를 발표한다”며 “북한 IT 노동자들과 이들의 행위, 그리고 이와 연계된 금융 거래에 관여하거나 이를 지원하는 개인과 기관은 미국과 유엔의 제재 지정을 포함해 명예 실추와 잠재적인 법적 조치의 위험성에 처하게 된다”고 경고했습니다.

주의보는 북한 IT 노동자들이 중국과 러시아, 그리고 일부의 경우 아프리카와 동남아시아 국가에 근거지를 둔 채 직접 발주 업체와 계약을 맺는 방식으로 외화를 벌고 있다고 지적했습니다.

구체적인 수익과 관련해서는, 개인당 연간 30만 달러, 팀 단위로는 300만 달러 이상으로 다른 분야에 종사하는 북한 노동자 수익보다 최소 10배가 넘는 규모라고 설명했습니다.

주의보는 북한 IT 노동자들이 미국 운전면허증과 사회보장카드, 여권 혹은 일부 나라의 주민등록증 등을 이용해 신분을 속이는 것으로 추정했습니다.

상황을 종합하면, 북한 IT 노동자들은 최근 급속도로 발전한 IT 업계의 고임금 정책과 출근이 필요 없는 업무 관행 등을 이용해 신분을 숨긴 채 거액을 벌어들이는 것으로 보입니다.

이들 노동자는 모바일과 웹 전용 어플리케이션, 암호화폐 구축 작업, 일반적인 IT 지원, 그래픽 애니메이션, 온라인 도박 전용 프로그램, 모바일 게임 등 일반적으로 복잡하고 어렵다고 알려진 분야에서 활동 중인 것으로 전해졌습니다.

주의보는 북한의 IT 노동자들이 수익 전액을 북한 김정은 정권을 지원하는 데 사용한다면서 “노동자 상당수는 유엔이 금지한 북한의 대량살상무기와 탄도미사일 프로그램, 그리고 신형 재래식 무기 개발과 무역 부문과 직접 연계된 단체에 소속돼 있다”고 밝혔습니다.

그러면서 북한 ‘313총국’과 ‘원자력공업성’ 등을 IT 노동자들의 소속 기관으로 소개하고, 이들은 모두 유엔과 미국의 제재 대상이라고 지적했습니다.

주의보는 관련 업계가 의도치 않게 북한 노동자를 고용하지 않도록 ‘짧은 시간 내 여러 인터넷 프로토콜(IP) 주소를 번갈아 사용하고 또 사용 국가를 바꾸는 노동자’에 각별한 주의를 기울일 것을 권고했습니다.

또 IT 전문가를 주선해 주는 웹사이트 등에서 허위 계정을 많이 운영하거나 중국계 은행 계좌를 이용해 자금을 자주 옮기는 경우 등도 북한과의 연관성을 의심해야 할 요소로 꼽았습니다.

아울러 중국과 연계된 전자결제시스템을 이용하거나 소셜미디어 등에 올라온 정보가 별로 없는 개발자 등도 북한 IT 노동자일 수 있다고 지적했습니다.

주의보는 북한 IT 노동자와 거래할 경우 뒤따를 각종 위험성도 경고했습니다.

특히 재무부 해외자산통제실은 북한 정권이나 노동당을 대신해 사이버 활동을 할 경우, 그리고 북한을 대신해 IT 업계에서 활동하거나 악의적 사이버 활동을 할 경우 금융 제재를 부과할 권한이 있다고 명시했습니다.

또한 북한, 혹은 북한 정부나 노동당 대행인과 직간접적으로 소프트웨어와 관련한 판매, 공급, 이전, 구매 활동을 함으로써 북한 정부와 노동당에 수익을 안기는 행위에 대해서도 그런 권한을 발휘할 수 있다고 설명했습니다.

아울러 북한과 상당 수준의 거래를 한 것으로 판단되는 외국 금융기관에 대해선 재무장관과 국무장관이 협의를 통해 미국 금융망 접근을 제한할 수 있다는 사실도 확인했습니다.

네드 프라이스 국무부 대변인은 이날 발표한 성명에서 “이번 주의보는 북한 IT 노동자를 고의로 혹은 의도치 않게 채용하거나 고용을 도울 수 있는 프리랜서 채용 회사와 전자화폐 업계, 그리고 민간 기업들에 이런 활동과 관련된 위험에 대처할 수 있는 정보와 도구를 제공하기 위한 것”이라고 말했습니다.

[프라이스 대변인] “The advisory is intended to provide freelance recruitment and digital payment platforms, along with private sector companies that may intentionally or inadvertently recruit, hire, or facilitate the hiring of DPRK IT workers, with information and tools to counter the risks associated with these activities. Hiring or supporting the activities of DPRK IT workers poses many risks, ranging from theft of intellectual property, data, and funds to reputational harm and legal consequences, including sanctions under both United States and United Nations authorities.”

그러면서 “북한 IT 노동자를 고용하거나 지원하는 건 지적 재산과 자료, 자금에 대한 탈취에서부터 명예 실추, 미국과 유엔 제재를 포함한 법적 결과에 이르기까지 많은 위험을 제기한다”고 지적했습니다.

앞서 미국 국토안보부 산하 사이버안보∙기간시설안보국(CISA)은 지난달 18일 FBI, 재무부와 함께 북한 정부의 지원을 받는 해킹 조직이 블록체인 기업들을 대상으로 벌이는 사이버 위협을 경고한 바 있습니다.

이와는 별도로 FBI는 지난 4월 북한 정부와 연계된 해킹 조직 라자루스를 지난 3월 보고된 6억 달러 상당의 암호화폐 해킹의 주범으로 지목했습니다.

VOA 뉴스 함지하입니다.