한국, 북한 IT 분야 불법 행위 단속 강화… 전문가 “미국과 상시 공조체계 구축 서둘러야”

랜섬웨어 공격에 감염된 컴퓨터 스크린에 '중요한 파일이 암호화 됐다' 라는 메시지가 보인다. (자료사진)

한국 정부가 미국에 이어 북한 정보기술, IT 인력에 대한 주의보를 발령하고 핵과 미사일 개발 자금원으로 지목되고 있는 이 분야에 대한 단속을 강화하고 있습니다. 이런 조치의 실효성을 높이기 위해선 미한 간 보다 상시적인 공조체계가 구축돼야 한다는 목소리가 나옵니다. 서울에서 김환용 기자가 보도합니다.

한국의 외교부와 과학기술정보통신부 등 7개 정부 부처는 8일 합동으로 기업들에게 북한 정보기술, IT 인력에 대한 주의보를 발령하면서 북한 IT 인력들의 활동 행태와 신분 위장수법 등을 상세히 소개했습니다.

북한 IT 인력을 대상으로 한 범정부 차원의 주의보 발령은 지난 5월 미국에 이어 세계에서 한국이 두 번째입니다.

한국 정부는 북한의 숙련도 높은 IT 인력 수천명이 아시아와 아프리카 등지에 파견돼 현지에서 여러 명씩 단체생활을 하면서 온라인 구인 또는 구직 플랫폼을 통해 일감을 수주하고 있는 것으로 파악하고 있습니다.

유엔 안전보장이사회는 지난 2017년 12월 채택한 대북 결의 2397호를 통해 유엔 회원국들이 2019년 12월까지 자국에 파견돼 있는 북한 노동자들을 돌려보내도록 했지만 북한 IT 인력들은 취업비자가 아닌 관광 또는 유학 비자로 각국에 머물며 불법적으로 외화벌이를 하고 있다는 겁니다.

한국 정부는 이들 북한 IT 노동자들이 신분증을 위조하거나 구인 구직 플랫폼에서 외국인 계정을 통째로 빌리는 방법 등을 통해 프로그램 개발 등 일감을 따내고 이를 통해 벌어들인 돈을 북한으로 보내고 있다고 판단하고 있습니다.

이들은 특히 군수공업부, 국방성 등 유엔 안보리 제재 대상 기관에 소속된 경우가 많고, 이들이 송금한 돈은 대부분 북한 정권의 핵과 미사일 프로그램 개발에 쓰인다고 한국 정부는 보고 있습니다.

한국 정부 소식통은 9일 ‘VOA’와의 전화통화에서 이번 조치의 배경에 대해 미국과 공조를 통해 동아시아 국가 기업 등에서 신분세탁을 한 북한 인력에게 발주한 사례들을 발견하고 해당 기업에 이를 통보하고 개발 대가가 넘어가지 않도록 차단하는 작업을 벌이고 있는 것으로 안다고 말했습니다.

이 소식통은 미국이 라자루스 같은 북한 해킹그룹을 추적하는 과정에서 북한 IT 인력의 이 같은 수주 행태의 단서를 잡았다고 전했습니다.

한국 정부는 이번 주의보에서 국내 구인 또는 구직 플랫폼 기업엔 신규 계정 생성시 화상통화 인증을 추가하고, 프로그램 개발 기업 등엔 프로그래머와의 계약 체결시 화상면접과 신분증 정보 확인 등 신원 확인 절차를 강화할 것을 권고했습니다.

박원곤 이화여대 북한학과 교수는 한국 정부의 이번 조치가 북한의 핵과 미사일 개발 자금원으로 지목되고 있는 IT 분야에서의 불법 활동을 위축시키는 효과가 있을 것이라고 평가했습니다.

[녹취: 박원곤 교수] “이거는 당연히 북한을 압박하는 상당한 효과가 있는 거죠. 상당 액수라고 하니까 이렇게 해서 각 기업들, IT 기업에 경고를 하고, 이건 제재에 걸리는 거 아닙니까. 그리고 나서 한미가 공조해서 계속 추적해서 그들의 신원이 확인이 되고 해서 북한이 이 활동이 상당 부분 위축된다면 효과가 있는 거죠.

한국 외교부 당국자는 이번 주의보 발표 직후 북한 IT 인력이 한국 기업에 취업하거나 일감을 수주한 사례가 있느냐는 기자들의 질문에 “일감 수주 시도가 있었던 것으로 파악한다”고 말했습니다.

구체적인 사례나 시도 시점, 건수 등에 대해선 밝히지 않았습니다.

이와 관련해 한국 사이버 보안업체인 이스트시큐리티는 수년 전부터 북한 해커로 의심되는 개발자가 한국에서 일감을 찾으려 한 정황을 포착한 바 있습니다.

지난 2019년 4월 한국 내 대북 관련 업무를 하는 이들을 대상으로 피싱 공격이 있었는데 이 공격자와 동일한 아이디와 프로필 사진을 한국 내 프로그램 개발사와 프리랜서 개발자를 이어주는 온라인 플랫폼에서 발견한 겁니다.

문종현 이스트시큐리티 시큐리티대응센터장은 당시 가짜 신분으로 프로필 등을 위장해 활동하는 북한 사이버 공작원일 가능성이 큰 것으로 판단했었다고 말했습니다.

[녹취: 문종현 센터장] “국내뿐만 아니라 해외 있는 사람들에게 접근하고 온라인 대화를 유도해서 프로그램 개발도 해주고 해킹 프로그램 개발까지도 대행하는 게 확인이 됐었고요. 국내 한국인으로 보이는 사람들과도 다수 온라인 대화를 하고 있는 게 목격된 바가 있기 때문에 지금 현재 3년 정도 지난 이 시점에서 봤을 땐 굉장히 위험수위까지 올라와 있을 수 있다, 좀 우려가 되는 상황이에요.”

외교부 당국자는 “북한 IT 노동자의 기술 역량 수준이 상당히 높은 것으로 알고 있다”며 “북한의 외화벌이 수단과 제재 회피 수단이 지능화하고 발전하는 것을 염두에 두고 기업들이 경각심을 가져야 한다”고 강조했습니다.

임종인 전 청와대 안보특보는 북한 IT 인력이 같은 한국어를 쓰고 비용 대비 개발 능력이 뛰어나기 때문에 신분을 감출 경우 한국 업체들이 매력을 느끼기 쉽다고 말했습니다.

[녹취: 임종인 전 안보특보] “이들이 역량은 뛰어나고 값은 싸고 그들이 한글에 능숙하니까 남한에서 필요한 여러 소프트웨어 개발에 비교우위를 가지고 있을 것 아니에요. 그러니까 그쪽에서 수주를 하는 거죠.”

전문가들은 중국 등 대북 제재에 비협조적인 국가에 나가있는 북한 IT 노동자들에 대해 이런 수주 행태를 막는 데에는 현실적인 한계가 있다고 지적합니다.

예컨대 발주 기업들이 신분 위장을 가려내려고 해도 수주업체나 해당 기술자와 직접 계약을 하지 않고 중간에 업체를 끼는 방식의 하청계약을 하는 경우 통제하기가 힘들다는 겁니다.

김승주 고려대 정보보호대학원 교수는 한국 정부의 이번 조치의 실효성을 높이기 위해선 미한 당국이 지금처럼 사안이 터지면 그때 그때 협력하는 방식이 아니라 정보 공유 등 공조활동을 정례화, 체계화해야 한다고 말했습니다.

[녹취: 김승주 교수] “그 사람이 실제로 국적이 어디고 뭐다 이런 것들을 알아내야 한다는 건데 이와 관련해 한미 공조를 어떻게 할 거냐, 북한 스파이와 관련한 여러 정보들을 휴민트 차원에서 우리가 갖고 있는 것도 있고 미국이 갖고 있는 것도 있을 테니까 북한 정보를 미국과 한국이 주고 받는데 있어서 어떻게 정례화할 것인가 이런 것들을 고민해야죠.”

한편 한국 정부는 북한의 제7차 핵실험 등 중대 도발 시 유엔 안보리 차원에서 사이버 분야 제재를 부과하는 방안을 미국 등과 함께 검토하고 있는 것으로 알려졌습니다.

또 안보리 차원의 제재가 불발될 경우에 대비해 일본, 유럽연합(EU) 등을 포함한 각국의 독자 제재로서 관련 조치를 취하는 방안도 미국과 논의해 온 것으로 전해졌습니다.

서울에서 VOA뉴스 김환용입니다.