북한 정보기술(IT) 분야 인력의 국적과 신분 위조 문제에 대한 경각심이 높아지고 있습니다. 미국에 이어 한국이 관련 주의보를 발표하면서 북한 IT 인력과 해커들의 위장 취업 사례가 다시금 주목받고 있습니다. 함지하 기자가 보도합니다.
북한이 정보기술(IT) 분야에서 거액의 외화를 벌어들이고 있다는 지적은 최근 몇 년 사이 심각한 문제로 부각돼 왔습니다.
특히 북한 해커들이 불법 활동을 통해 거액을 탈취하는 사건과 더불어 북한 IT 노동자들이 관련 업계에 위장 취업하는 사례 등이 지속적으로 보고되고 있습니다.
이들 해커와 위장 IT 노동자는 첫 단계에서 타인의 신분을 도용해 피해 기업 등에 접근한다는 공통점이 있습니다.
앞서 국무부와 재무부, 연방수사국(FBI)은 올해 5월 공동으로 발표한 주의보에서 “북한 IT 노동자들이 중국과 러시아, 그리고 일부의 경우 아프리카와 동남아시아 국가에 근거지를 둔 채 직접 발주 업체와 계약을 맺는 방식으로 외화를 벌고 있다”면서 이들이 미국 운전면허증과 사회보장카드, 여권 혹은 일부 나라의 주민등록증 등을 이용해 신분을 속이는 것으로 추정한 바 있습니다.
또 한국 정부도 8일 발표한 주의보에서 “북한 IT 인력들이 해외 각지에 체류하면서 자신들의 국적과 신분을 위장해 전 세계 IT 분야 기업들로부터 일감을 수주하고 매년 수억 달러에 달하는 외화를 벌어들이고 있다”며 북한 IT 인력들의 구체적 활동 행태와 신분 위장 수법 등을 고발했습니다.
현재까지 드러난 북한의 수법은 해킹 범죄 등으로 탈취한 타인의 신분증을 이용하는 것입니다.
지난 2020년 북한의 가상화폐 거래소 해킹 탈취 자금에 몰수 소송을 제기한 미국 검찰은 소장에서 북한 해커들이 한국인의 신원을 도용한 구체적인 사례를 제시했습니다.
이에 따르면 북한 해커들은 가상화폐 거래소의 ‘고객확인의무(KYC)’ 절차를 통과하기 위해 한국에서 발급된 신분증을 포함한 2개의 가짜 신분증을 이용했습니다.
특히 소장에는 한국인으로 추정되는 아시안 남성이 이 신분증을 들고 촬영한 사진이 담겨 있는데, 검찰은 북한 해커들이 이 사진을 가상화폐 거래소에 제출했다고 설명했습니다.
또 지난 2020년 미국의 마이크로소프트 사는 북한 해커 집단인 ‘탈륨’을 상대로 소송을 제기하며, 해킹 범죄에 이용된 도메인, 즉 인터넷 주소 50개를 공개한 바 있습니다.
마이크로소프트는 이들 도메인의 등록인이 한국과 일본 등 6개 나라에 거주 중이라고 밝혔는데, 이후 도메인 등록자로 지목된 인물 중에 일본인 납치자 송환 운동을 벌여온 시미다 요이치 씨가 포함된 것으로 드러나 논란이 일었습니다.
북한의 납치 범죄에 목소리를 높인 유명 인사가 북한 해킹 범죄의 공범으로 이름을 올린 것입니다.
또 당시 탈륨의 도메인 등록인에 이름을 올린 인물 중에는 한국 서울과 경상북도에 주소지를 둔 현모 씨와 송모 씨, 미국에 거주하며 한국식 성을 사용하는 조모 씨도 포함됐습니다.
이들은 모두 북한 해커들이 이름과 주소, 전화번호 등을 도용한 인물들로 추정됐습니다.
또 미국 샌프란시스코의 한 암호화폐 기업은 지난해 여름 고용한 IT 개발자가 북한 공작원이며 수만 달러에 달하는 월급을 북한에 송금한 사실을 올해 2월에야 뒤늦게 확인한 것으로 전해졌습니다.
북한 공작원의 구체적인 취업 방식은 알려지지 않았지만, 타인의 신분을 도용했을 가능성이 높다는 지적이 나왔었습니다.
미국 정부는 이처럼 북한 공작원에 속아 북한과 거래한 경우도 여전히 미국의 제재 등 법적 조치가 가해질 수 있는 사안이라는 점을 분명히 하고 있습니다.
앞서 국무부 등은 주의보에서 “북한 IT 노동자들과 이들의 행위, 그리고 이와 연계된 금융 거래에 관여하거나 이를 지원하는 개인과 기관은 미국과 유엔의 제재 지정을 포함해 명예 실추와 잠재적인 법적 조치의 위험성에 처하게 된다”고 밝혔습니다.
네드 프라이스 국무부 대변인은 당시 발표한 성명에서 “주의보는 북한 IT 노동자를 고의로 혹은 의도치 않게 채용하거나 고용을 도울 수 있는 프리랜서 채용 회사와 전자화폐 업계, 그리고 민간 기업들에 이런 활동과 관련된 위험에 대처할 수 있는 정보와 도구를 제공하기 위한 것”이라고 말했습니다.
프라이스 대변인은 “북한 IT 노동자를 고용하거나 지원하는 건 지적 재산과 자료, 자금에 대한 탈취에서부터 명예 실추, 미국과 유엔 제재를 포함한 법적 결과에 이르기까지 많은 위험을 제기한다”고 지적했습니다.
VOA 뉴스 함지하입니다.
