북한의 정보기술(IT) 인력들이 가짜 신분을 이용해 미국 기업에 위장 취업을 시도한 사례들이 포착됐습니다. 전문가 수준의 역량을 갖고 있다는 점을 강조한 이들은 원격 근무가 가능한 일자리에 집중적으로 지원한 것으로 파악됐습니다. 조상진 기자가 보도합니다.
미국의 사이버 분석 정보 기업인 ‘니소스(Nisos)’는 12일 발표한 보고서에서 “북한의 정보기술(IT) 노동자들이 원격 근무하는 미국 기업들에 취업하기 위해 사용한 것으로 보이는 다수의 온라인 가짜 계정을 확인했다”고 밝혔습니다.
[니소스 보고서] “Nisos investigators identified a number of online personas probably used by the Democratic People’s Republic of Korea (DPRK, a.k.a. North Korea) information technology (IT) workers to fraudulently obtain remote employment from unwitting companies in the United States. IT workers, like the ones identified, provide a critical stream of revenue that helps fund the DPRK regime’s highest economic and security priorities, such as its weapons development program, and may also leak intellectual property (IP) and other sensitive information to the DPRK. Hiring DPRK employees is a violation of U.S. and United Nations (UN) sanctions.”
이어 “이번에 적발된 IT 노동자들은 무기 개발 프로그램과 같은 북한 정권의 경제 및 안보 최우선 과제에 자금을 지원하는 주요 수입원을 제공하며, 지적 재산권 및 기타 민감한 정보를 북한에 유출할 수 있다”고 지적했습니다.
그러면서 “북한 직원을 고용하는 것은 미국과 유엔 제재에 대한 위반”이라고 덧붙였습니다.
보고서에 따르면 북한 IT 인력들은 신종 코로나바이러스 대유행 이후 많은 IT 관련 기업들이 직접 대면 고용 방식 대신 온라인 면접을 통한 채용으로 전환하는 추세를 악용한 것으로 나타났습니다.
특히 이들은 채용 과정에서 공통적으로 본인들이 모바일 및 웹 기반 애플리케이션과 여러 프로그래밍 언어, 암호화폐 및 블록체인 기술에서 전문가 수준의 역량을 갖고 있다는 점을 강조했으며, 원격 근무가 가능한 일자리에만 집중적으로 지원한 것으로 파악됐습니다.
또한 확인이 어려운 다수의 원격 근무 경력을 이력서에 기재하는 등 경력을 부풀렸으며, 미국에 거주하는 개인의 신원을 사칭하거나 관련 없는 개인의 공개 프로필에서 이력서의 내용을 복사해 신원 확인을 더 어렵게 한 것으로 드러났습니다.
니소스는 자체 추적 조사 결과 이들 중 일부는 자신들이 미국에 거주하고 있으며 재택 근무를 선호한다고 밝혔지만, 이들의 IP 주소가 해외에 기반을 두고 있는 정황을 포착했다고 밝혔습니다.
또 이들이 고용 및 인력 정보 웹사이트나 IT 산업 고용 계약 플랫폼 등에 계정이 있으면서도 일반적 사회연결망 서비스에는 전혀 계정이 없는 것으로 미뤄 볼 때 오로지 위장 취업만을 목적으로 가짜 계정을 만든 것으로 보인다고 지적했습니다.
니소스가 공개한 가짜 계정에 따르면, ‘부 민 다오’라는 이름의 인물은 자신을 애플리케이션 수석 개발자 출신으로 소개하면서 블록체인 거래 시스템을 성공적으로 개발한 이력을 강조했습니다.
또 일본 국적으로 홍콩에 거주하는 ‘알렉스 루’는 자신을 블록체인 개발자로, 미국 캘리포니아에 거주하는 ‘부르노 다오’는 자신을 컴퓨터 운영체제 및 블록체인 개발자로 소개하고 다수의 미국 기업에 이력서를 제출했습니다.
특히 부르노 다오의 경우 또 다른 취업 사이트에 ‘웬 징이’라는 이름의 중국 단둥 출신 지원자로 계정을 만들면서 똑같은 사진과 이력을 사용한 것도 확인됐습니다.
보고서는 이들 가짜 계정은 모두 최근 지속적으로 문제가 되고 있는 북한 IT 노동자 위장취업 사례와 매우 깊은 연관이 있는 것으로 보인다며, 미국 내 기업들은 북한인 고용이 제재 위반에 해당하는 만큼 고용에 더욱 신중을 기해야 한다고 지적했습니다.
이와 관련해 사이버 전문가인 제니 전 조지타운대 안보·신기술센터(CSET) 연구원은 13일 VOA와의 전화통화에서, 북한 인력의 해외 위장 취업이 “정권을 위한 자금이나 무기 프로그램에 필요한 수익을 창출하기 위한 또 다른 창구가 되고 있다”고 지적했습니다.
그러면서 신종 코로나바이러스 기간 동안 많은 기업들이 원격 근무로 전환한 것이 북한의 이 같은 위장 취업 작전이 확산되는 데 영향을 끼쳤다고 분석했습니다.
[녹취: 제니 전 연구원] “Other thing is the fact that during the pandemic a lot of companies switched to remote working probably also helped North Koreans take advantage of the fact that sometimes you can start work and end work at a company without ever coming face to face with people in your team because everyone is remote.”
전 연구원은 북한 IT 인력의 위장 취업은 악성코드를 유포하는 등의 대단한 해킹 기술을 필요로 하지 않으면서도 비교적 손쉽게 정보나 자금을 탈취할 수 있는 수단으로 자리잡고 있다고 지적했습니다.
특히 컴퓨터를 기반으로 일하는 대부분의 IT 기업들은 대면은 물론 화상이나 유선 회의도 필요 없이 간단한 메모나 코드 교환 만으로도 상호 교류 및 업무가 가능하다며, 이처럼 근무 환경이 변하고 있는 것이 북한의 이러한 위장 취업을 가능하게 하고 있다고 설명했습니다.
그러면서 북한은 위장 취업을 통해 회사 내부 정보 탈취나 암호화폐 자금 탈취 등을 더욱 손쉽게 할 수 있게 될 것이라면서, 기업들의 채용 절차 보안 강화 등의 조치가 반드시 필요하다고 강조했습니다.
제니 전 연구원은 북한 IT 노동자들의 위장 취업 문제를 근절하기 위해서는 민간 노력 못지 않게 정부 차원의 노력도 중요하다면서, 미 법무부가 최근 북한 IT 노동자 위장취업 사이트 주소 17개를 압류 조치한 것을 예로 들었습니다.
[녹취: 제니 전 연구원] “So in that way if you can, like DOJ, went ahead and seized a couple of websites that it can seize which is a little more proactive than just like designating entities. And I'm sure they're coming up with ways to kind of disrupt the system in whatever little means that they have.”
그러면서 기관에 대한 제재 지정보다는 법무부의 최근 조치와 같은 특정 웹사이트를 압류 조치하는 것이 훨씬 더 효과적일 수 있다며, 미국 정부가 북한의 위법 행위를 차단할 수 있는 다양한 방법을 찾고 있는 것으로 평가했습니다.
실제로 미국 정부는 한국 등 동맹국들과 협력해 북한 정보기술 노동자들의 해외 위장취업 문제를 지속적으로 제기하면서 관련 조치를 시행해왔습니다.
미국 법무부는 앞서 지난 10월 “미주리주 동부지방법원의 명령에 따라 지난 17일 북한 IT 노동자들이 미국 및 외국 기업을 속이고 제재를 회피해 북한 정부의 무기 프로그램 개발에 자금을 지원하기 위한 계획에 사용된 인터넷 웹사이트 주소 17개를 압류했다”고 밝혔습니다.
또 미국 국무부와 연방수사국(FBI), 한국 외교부와 경찰청, 국가정보원도 같은 달 ‘공동 공익 발표문(PSA)’ 형태의 합동주의보를 공개하고, 지난해 미국과 한국 정부의 주의보 발표 이후 새롭게 포착된 북한 IT 근로자들의 새로운 취업 수법 등을 지적하면서 미국 기업들의 주의를 당부했습니다.
아울러 앞서 미국과 한국 정부는 지난 5월 북한의 불법 무기 프로그램에 필요한 자금 조달과 악의적 사이버 활동에 관여한 기관 4곳과 개인 1명에 대한 제재 조치를 발표하고, 이들이 고도로 숙련된 IT 노동자들을 해외에 파견해 불법 수익 창출에 앞장서고 있다고 지적한 바 있습니다.
VOA 뉴스 조상진입니다.
Forum