북한의 정보기술, IT인력들이 가짜 신분을 이용해 미국기업에 위장취업을 시도한 사례들이 포착됐습니다. 전문가 수준의 역량을 갖고 있다고 강조한 이들은 미국 기업 등 원격 근무가 가능한 일자리에 집중적으로 지원한 것으로 파악됐습니다. 조상진 기자가 보도합니다. (영상편집: 조명수)
북한의 정보기술, IT인력들이 미국기업에 취업하기 위해 사용한 것으로 추정되는 가짜 온라인 계정들입니다.
미국의 사이버 분석 정보업체 니소스가 공개한 이들 계정을 보면, ‘부 민 다오’라는 인물은 자신을 애플리케이션 수석 개발자 출신으로 소개하면서 블록체인 거래시스템을 성공적으로 개발한 이력을 강조했습니다.
일본 국적으로 홍콩에 거주한다는 ‘알렉스 루’는 블록체인 개발자로, 미국 캘리포니아에 거주하는 ‘부르노 다오’는 컴퓨터 운영체제 및 블록체인 개발자라면서 미국 기업에 이력서를 제출했습니다.
특히 부르노 다오의 경우 또 다른 취업사이트에 ‘웬 징이’라는 이름의 중국 단둥 출신 지원자라면서 똑같은 사진과 이력을 사용한 것도 확인됐습니다.
니소스는 보고서를 통해 이들 가짜 계정은 모두 최근 문제가 되고 있는 북한 IT 인력 위장취업과 깊은 연관이 있는 것으로 보인다며, 미국기업들은 북한인력 고용이 제재 위반에 해당하는 만큼 고용에 더욱 신중해야 한다고 밝혔습니다.
또 북한 IT인력들이 무기개발 프로그램 같은 북한정권의 안보과제에 주요 수입원을 제공하고, 지적재산권이나 기타 민감한 정보를 북한에 유출할 수 있다고 지적했습니다.
특히 이들은 코로나 사태 이후 많은 기업들이 직접 대면 대신 온라인 면접을 통한 채용으로 전환하는 추세를 악용해 원격 근무가 가능한 일자리에만 집중적으로 지원한 것으로 파악됐습니다.
사이버 전문가인 제니 전 조지타운대 안보신기술센터 연구원은 북한 인력의 해외 위장취업이 정권을 위한 자금이나 무기 프로그램에 필요한 수익을 창출하는 수단이 되고 있다고 지적했습니다.
이어 정부 차원의 예방노력이 중요하다면서, 최근 미국 법무부의 북한 IT 인력 위장취업 사이트 주소 17개 압류 조치를 사례로 들었습니다.
제니 전 / 조지타운대 안보신기술센터 연구원
“가능하다면 법무부처럼 몇 개의 웹사이트를 압수할 수 있을 겁니다. 또 그들은 자신들이 갖고 있는 작은 수단을 가리지 않고 시스템을 방해하는 방법을 생각해 내고 있다고 확신합니다.”
제니 전 연구원은 그러면서 미국 정부는 한국 등 동맹국들과 협력해 제재를 부과하고 합동주의보를 발표하는 등 관련조치를 해 왔다면서, 북한의 위법행위를 차단할 수 있는 다양한 방법을 찾고 있다고 밝혔습니다.
VOA 뉴스 조상진입니다.