독일 정부는 북한의 정보기술(IT) 인력들이 독일 기업에 위장 취업하고 있다고 경고했습니다. 이들을 고용할 경우, 보안 위협은 물론 정보 유출, 평판 손상, 제재 위반으로 인한 법적 책임도 따를 수 있다고 강조했습니다. 조은정 기자가 보도합니다.
독일 헌법수호청(BfV)은 1일 북한 IT 노동자들이 독일 기업에 위장 취업하고 있다며 사이버보안 권고문을 발표했습니다.
독일 정보기관인 헌법수호청은 “비밀리에 활동하는 북한 IT 노동자들이 원격으로 전 세계 기업에서 일하고 있으며 독일 기업들과도 계약 관계를 맺고 있다”고 지적했습니다.
[권고문] “In this context, undercover IT specialists (IT workers) are offering their services to companies around the globe via remote work. The proceeds benefit the North Korean regime. There have already been contractual relationships between North Korean IT workers and German companies, too. ”
이들은 프리랜서 구직 사이트를 통해 일반 IT 지원에서부터 앱 개발, 블록체인 기반 ‘스마트 계약’ 개발까지 다양한 업무를 수행하고 있다고 밝혔습니다.
[권고문] “They mainly look for freelance jobs on platforms for freelancers such as “Fiverr”, “Upwork” and “freelancer.com”. From general IT support to programming apps and games or smart contract development, they cover a broad range of fields.
Furthermore, they are active in various sectors, including healthcare, entertainment and finance.”
주로 ‘Fiverr’, ‘Upwork’, ‘freelancer.com’ 같은 플랫폼을 사용해 구직하며, 의료, 엔터테인먼트, 금융 등 여러 분야에서 활동하고 있다고 덧붙였습니다.
또한, 북한 IT 노동자들은 가명이나 도용된 신분을 사용하며, AI 프로그램과 사진 편집기를 활용해 지원서 사진을 만든다고 경고했습니다. 이들은 종종 수년간의 경력을 사칭하며 요구하는 급여도 상대적으로 낮은 편이라고 밝혔습니다.
급여는 주로 암호화폐(비트코인, 이더리움) 또는 전자 결제 수단(Paypal, 와이즈)을 선호하는데, 이는 송금 관리가 쉽고 추적이 어렵기 때문이라고 설명했습니다.
이들은 대부분 화상이나 전화 통화를 피하고 문자 기반 소통을 선호하며, 대면 면접도 거부한다고 밝혔습니다.
“북한 노동자 고용…WMD 개발 자금 지원 우려”
헌법수호청은 북한 IT 노동자를 고용할 경우 심각한 결과를 초래할 수 있다고 경고했습니다.
특히 “북한 IT 노동자와 협력하는 기업들은 북한 정권의 핵무기와 미사일 프로그램 개발을 위한 외화 조달을 간접적으로 지원하게 될 것”이라며, 이는 기업의 평판 손상과 함께 제재 위반에 따른 법적 책임을 야기할 수 있다고 덧붙였습니다.
[권고문] “Companies that work with North Korean IT workers help the regime to procure foreign currency and thus indirectly support it in financing its nuclear weapons and missile program. This can not only lead to risks regarding the reputation of the company due to compliance infringements but also to a breach of sanctions and ensuing legal consequences. Furthermore, there is a risk that intellectual property and internal data of a company are leaked.”
또한, 지적 재산과 내부 데이터 유출 위험성도 경고했습니다.
헌법수호청은 기업의 인사 및 IT 보안 담당자들에게 각별한 주의를 당부했습니다.
“유럽 기업들에 침투 중”
구글 산하 사이버 보안업체 ‘맨디언트’는 북한의 정보기술(IT) 인력들이 전 세계 주요 기업 수십 곳에 위장 취업한 것으로 파악됐으며, 유럽 기업들에도 이미 침투했다고 밝혔습니다.
맨디언트의 마이클 반하트 수석분석가는 최근 VOA에 “유럽 내에서 북한 인력들의 위장취업 활동이 더 활발해지고 있다”고 밝혔습니다.
[녹취: 반하트 수석분석가] “Right now, I can tell you that I'm already seeing a larger European presence. They are not happy with a lot of that post COVID I-9 restrictions. It's harder to get jobs. We're getting better about verifying our employees, HR staffs are making them get on camera.”
코로나 이후 미국의 고용자격확인서(I-9) 제한 조치로 미국에서 일자리를 구하는 것이 더 어려워졌기 때문이라는 설명입니다.
또한 “미국에서는 직원 검증 절차가 개선돼, 인사 담당자들이 지원자들을 카메라로 확인하는 방식으로 검증을 강화하고 있다”고 말했습니다.
지난 9월 영국 재무부 역시 북한 IT 인력들이 영국 기업에 위장 취업하고 있다며 주의보를 발령하고, 이들이 고용될 경우 대북 제재 위반으로 간주될 수 있다고 경고한 바 있습니다.
VOA 뉴스 조은정입니다.
Forum