북한의 정보기술(IT) 인력들이 정권의 수익 창출을 위해 영국 기업들을 대상으로 위장 취업을 시도하고 있다고 영국 정부가 경고했습니다. 이를 통해 얻은 수익이 대량살상무기와 탄도미사일 확산에 사용될 수 있다고 지적했습니다. 조상진 기자가 보도합니다.
Your browser doesn’t support HTML5
영국 재무부는 16일 “북한 정보기술(IT) 노동자들이 영국과 미국 및 기타 지역의 기업에 위장 취업하고 있다”며 ‘주의보’를 발령했습니다.
[영국 재무부] “OFSI is issuing this advisory to stakeholders, including the private sector, to highlight threats to compliance with UK and United Nations (UN) sanctions relating to the Democratic People’s Republic of Korea (DPRK, a.k.a. North Korea); namely, DPRK information technology (IT) workers fraudulently gaining employment with companies in the UK, US and elsewhere to raise revenue for the DPRK regime. It is almost certain that UK firms are currently being targeted by Democratic People's Republic of Korea (DPRK a.k.a. North Korea) Information Technology (IT) workers disguised as freelance third-country IT workers to generate revenue for the DPRK regime.”
재무부는 “현재 영국 회사들이 북한 정권을 위한 수익 창출을 위해 제3국 프리랜서 IT 노동자로 위장한 북한 IT 노동자들의 표적이 되고 있다는 것이 거의 확실하다”고 밝혔습니다.
영국 재무부는 구체적으로 현재 북한 IT 노동자들이 영국 기업에 취업하기 위해 온라인 프리랜서 플랫폼이나 구인·구직 사이트를 이용하고 있다고 지적했습니다.
또 이들이 고의적으로 자신의 신분을 감추고 북한과의 연관성을 숨기기 위해 가명과 허위 또는 가상의 인물, 대리인 등을 활용하고 있으며, 군수공업부와 원자력공업부 등 북한 정부를 대신해 기업과 개인으로 구성된 복잡한 네트워크를 통해 활동하고 있다고 밝혔습니다.
이어 불법 고용을 통해 벌어들인 자금을 확보하기 위해 전자 화폐 기관(EMI)이나 자금 서비스 업체(MSB), 암호화폐 거래소 제공업체의 대체 결제 수단을 활용할 가능성도 크다고 덧붙였습니다.
“북한 WMD와 탄도미사일 확산 대응 조치”
영국 재무부는 이번 주의보 발령이 “북한의 대량살상무기(WMD)와 탄도미사일 확산에 대응하기 위한 것”이라면서, 북한 IT 노동자 고용 행위가 제재 위반으로 간주될 수 있다고 경고했습니다.
[영국 재무부] “It is aimed at countering the proliferation of weapons of mass destruction (WMD) and ballistic missiles. As outlined below, individuals and entities who employ or pay DPRK IT workers could be directly or indirectly breaching financial sanctions. A breach of financial sanctions may also be a criminal offence, punishable upon conviction by up to 7 years in prison.”
“북한 IT 노동자를 고용하거나 급여를 지급하는 개인과 단체는 직간접적으로 금융 제재를 위반할 수 있다”는 것입니다.
또한 “금융 제재 위반은 형사 범죄에 해당할 수 있으며, 유죄 판결 시 최대 7년의 징역형에 처해질 수 있다”고 덧붙였습니다.
영국 재무부는 북한 IT 종사자들이 얻은 수익은 유엔이 금지한 물품과 군사 장비 구매에 사용되며, 북한의 불법적인 대량살상무기와 미사일 프로그램에 기여한다고 지적했습니다.
이어 이러한 종류의 확산 자금 조달은 영국과 국제 금융 체계의 안정성을 광범위하게 위협하고 명백하게 국제 안보 위험을 초래한다고 말했습니다.
그러면서 영국은 확산 자금 조달에 대처하기 위한 선제적 조치를 계속 취하고 북한과 같은 확산 행위자들이 핵 프로그램 자금 조달을 위해 취하는 행태와 유형을 공개할 것이라고 강조했습니다.
이 같은 북한 IT 노동자들의 해외 위장 취업 문제에 대해 전문가들은 “정권을 위한 자금이나 무기 프로그램에 필요한 수익을 창출하기 위한 또 다른 창구가 되고 있다”고 지적합니다.
미국의 사이버 전문가인 제니 전 조지타운대 안보·신기술센터(CSET) 연구원은 최근 VOA에 “신종 코로나바이러스 기간 동안 많은 기업들이 원격 근무로 전환하면서 북한의 이 같은 위장 취업 작전 확산에 영향을 끼쳤다”면서 이같이 분석했습니다.
[녹취: 제니 전 연구원] “Other thing is the fact that during the pandemic a lot of companies switched to remote working probably also helped North Koreans take advantage of the fact that sometimes you can start work and end work at a company without ever coming face to face with people in your team because everyone is remote.”
그러면서 북한 IT 인력의 위장 취업은 악성코드를 유포하는 등의 대단한 해킹 기술을 필요로 하지 않으면서도 비교적 손쉽게 정보나 자금을 탈취할 수 있는 수단으로 자리 잡고 있다며, 정부 차원의 조치와 기업들의 주의가 필요하다고 지적했습니다.
미국을 비롯한 국제사회는 북한 IT 노동자들의 위장 취업 사례가 계속 늘어남에 따라 대응 조치를 지속적으로 취해왔습니다.
미국 국무부와 연방수사국(FBI) 한국 외교부와 국가정보원 등은 지난해 10월 합동 주의보를 발령하고, 북한 IT 인력의 위장 취업 수법을 공개했습니다.
또 올해 5월에는 국무부가 북한 IT 노동자 관련 정보 제공에 대한 최대 500만 달러의 포상금 지급 계획을 발표했고, 지난달에는 미국 법무부가 북한 IT 노동자 위장 취업을 도운 미국인을 체포하고 기소했다고 발표한 바 있습니다.
VOA 뉴스 조상진입니다.