미국 법무부가 북한 정보기술(IT) 노동자들이 미국 등 해외기업에 위장 취업하기 위해 사용한 인터넷 웹사이트를 압류했습니다. 이들이 신분을 속이고 취업해 핵과 탄도미사일 개발 자금을 버는 등 제재를 위반하고 있다고 지적했습니다. 조상진 기자가 보도합니다.
미 법무부는 18일 “미주리주 동부지방법원의 명령에 따라 지난 17일 북한 IT 노동자들이 미국 및 외국 기업을 속이고 제재를 회피해 북한 정부의 무기 프로그램 개발에 자금을 지원하기 위한 계획에 사용된 인터넷 웹사이트 주소 17개를 압류했다”고 밝혔습니다.
[미 법무부 보도자료] “On Oct. 17, pursuant to a court order issued in the Eastern District of Missouri, the United States seized 17 website domains used by North Korean information technology (IT) workers in a scheme to defraud U.S. and foreign businesses, evade sanctions and fund the development of the Democratic People’s Republic of Korea (DPRK) government’s weapons program.”
법무부와 미주리주 법원 문서에 따르면, 북한은 수천 명의 숙련된 IT 인력을 주로 중국과 러시아 등 해외에 파견했으며, 이들이 미국과 전 세계 기업에 프리랜서 IT 노동자로 신분을 속여 취업해온 것으로 나타났습니다.
[미 법무부 보도자료] “As alleged in court documents, the Government of the Democratic People’s Republic of Korea (North Korea or DPRK) dispatched thousands of skilled IT workers to live abroad, primarily in China and Russia, with the aim of deceiving U.S. and other businesses worldwide into hiring them as freelance IT workers, in order to generate revenue for its weapons of mass destruction (WMD) programs. Through this scheme, which involves the use of pseudonymous email, social media, payment platform and online job site accounts, as well as false websites, proxy computers located in the United States and elsewhere, and witting and unwitting third parties, the IT workers generated millions of dollars a year on behalf of designated entities, such as the North Korean Ministry of Defense and others, directly involved in the DPRK’s UN-prohibited WMD programs.”
IT 노동자들은 이메일과 소셜미디어, 결제 플랫폼, 온라인 구직 사이트 계정, 허위 웹사이트, 고의적이든 무의식적이든 제3자를 이용하는 수법을 통해 유엔이 금지한 대량살상무기 프로그램에 직접 관여하는 북한 국방성과 다른 기관 등을 대신해 연간 수백 만 달러를 벌어들였습니다.
법무부는 또 북한 IT 노동자들은 압류 조치된 17개 위장 취업용 웹사이트 주소가 합법적인 미국 기반 IT 서비스 회사의 인터넷 주소처럼 보이도록 설계했으며, 고용된 후 자신들의 실제 신원과 위치를 숨길 수 있도록 기술적 조치를 했다고 지적했습니다.
그러면서 미국 사법 당국은 북한이 이 같은 방식으로 벌어들인 불법 수익 150만 달러를 지난해 10월과 올해 1월 두 차례에 걸쳐 압류했다고 설명했습니다.
아울러 민간 정보 공유 파트너십을 개발해 북한 IT 노동자들이 선호하는 온라인 프리랜서 업무 및 결제 서비스 제공업체에 대한 접근을 차단하는 조치를 취했다고 밝혔습니다.
법무부는 이날 보도자료에서 매튜 올슨 법무부 국가안보 담당 차관보의 발언을 인용해 “이번 압류 조치는 북한의 악성코드가 미국 기업들에 침투하지 못하도록 보호하고 북한 정권의 무기 프로그램 자금 조달에 이용되지 않도록 하는 데 도움이 될 것”이라고 말했습니다.
또한 “법무부는 민간 부문 파트너와 협력해 이런 종류의 사기 행위로부터 미국 기업을 보호하고, 우리의 집단적 사이버 보안을 강화하며, 북한 미사일에 충당하는 자금 지원을 방해하기 위해 최선을 다하고 있다”고 말했습니다.
미국 정부는 한국 등 동맹국과 협력해 북한의 해외 IT 노동자를 통한 불법 외화 획득에 대한 대응 조치를 강화해왔습니다.
미국 국무부와 연방수사국(FBI), 한국 외교부와 경찰청, 국가정보원은 18일 ‘공동 공익 발표문(PSA)’ 형태의 합동주의보를 공개하고, 지난해 미국과 한국 정부의 주의보 발표 이후 새롭게 포착된 북한 IT 근로자들의 새로운 취업 수법 등을 지적하면서 미국 기업들의 주의를 당부했습니다.
또 앞서 미국과 한국 정부는 지난 5월 북한의 불법 무기 프로그램에 필요한 자금 조달과 악의적 사이버 활동에 관여한 기관 4곳과 개인 1명에 대한 제재 조치를 발표하고, 이들이 고도로 숙련된 IT 노동자들을 해외에 파견해 불법 수익 창출에 앞장서고 있다고 지적한 바 있습니다.
이와 관련해 사이버 전문가인 제니 전 조지타운대 안보·신기술센터(CSET) 연구원은 19일 VOA와의 전화통화에서 북한이 정권과 무기 프로그램 자금을 충당하기 위한 수단을 확장하고 있다고 진단했습니다.
특히 북한이 IT 노동자 위장 취업에 주목하는 것은 수익 외에도 정보 탈취 및 스파이 행위 등 다른 목적을 위한 복합적 노림수가 있기 때문이라고 분석했습니다.
[녹취: 제니 전 연구원] “It is important to think about not only because of the revenue but in some cases they may get jobs at software companies or other IT infrastructure related companies and they can have access to privileged information which then serve as further backdoors and supply chain risks for further exploitation by other DPRK hackers trying to take advantage of the software company itself. And for example if they are like a crypto company for example that could be a big risk because that could open further downstream risks for crypto theft and things like that which is a much bigger concern in my opinion than the fact that there are some North Korean employees on payroll for a couple of years.”
IT 관련 업계나 암호화폐 회사에 취업해 내부의 주요 정보에 접근 권한을 취득하고 이를 통해 다른 북한 해커들의 추가적인 해킹을 돕는 지렛대 역할을 할 수 있다는 지적입니다.
그러면서 이는 단순히 북한 노동자들이 해외에서 급여를 받고 이를 북한에 송금하는 차원의 문제보다 훨씬 더 우려되는 사안이라고 말했습니다.
전 연구원은 또 신종 코로나바이러스 대유행으로 많은 기업들이 대면 근무 대신 원격 근무로 전환하면서 직원의 신분이나 위치를 쉽게 속일 수 있는 환경이 조성된 것도 북한 IT 노동자들의 위장 취업을 더욱 용이하게 만들었다고 평가했습니다.
그러면서 팬데믹 이후에도 원격 근무를 여전히 도입하고 있는 회사들이 아직 많은 만큼 이에 대한 보안 대비책도 마련돼야 할 것이라고 강조했습니다.
VOA 뉴스 조상진입니다.
Forum