북한 정보기술(IT) 노동자들이 정권의 무기 개발을 위한 수익 창출을 목적으로 위장취업을 시도하고 있다고 호주 정부가 밝혔습니다. 이들을 고용하거나 지원할 경우 호주뿐 아니라 미국 등 국제 제재 위반으로 처벌받을 수 있다고 경고했습니다. 조상진 기자가 보도합니다.
Your browser doesn’t support HTML5
호주 외무부 산하 제재사무국은 17일 “북한 및 원격 근무지에서 일하는 북한 정보기술(IT) 노동자들이 북한 국적이 아닌 것처럼 위장해 취업을 시도하고 있다”고 경고하는 ‘주의보’를 발령했습니다.
[호주 외무부] “The Australian Sanctions Office, in the Department of Foreign Affairs and Trade, is publishing an advisory to alert the community to attempts by the Democratic People's Republic of Korea (DPRK) and remote DPRK information technology (IT) workers to obtain employment while posing as non-DPRK nationals. The DPRK has dispatched thousands of highly skilled IT workers around the world. The DPRK extensive illicit IT worker operations help finance the regime's unlawful weapons of mass destruction and ballistic missile program. DPRK IT workers earn revenue for the DPRK that contributes to its weapons programs in violation of United Nations Sanctions Committee and Australia's autonomous sanctions.”
“불법 WMD·미사일 자금 조달에 기여”
제재사무국은 북한이 전 세계에 수천 명의 고도로 숙련된 IT 인력을 파견했다면서, “북한의 광범위한 불법 IT 노동자 운영은 북한 정권의 불법 대량살상무기 및 탄도미사일 프로그램 자금 조달에 도움을 주고 있다”고 지적했습니다.
그러면서 “북한 IT 노동자들은 유엔 제재와 호주의 독자 제재를 위반하며 북한의 무기 프로그램에 기여하는 수익을 벌어들이고 있다”고 밝혔습니다.
호주 외무부 제재사무국은 주의보에서 북한 IT 노동자들이 시도한 구체적인 위장 취업 수법도 공개했습니다.
특히 이들이 고의적으로 자신의 신원과 위치, 국적을 숨기고 가짜 신분과 대리 계정, 도용한 신분증, 위조된 서류를 사용해 취업을 신청하고 있다고 지적했습니다.
또 호주를 포함해 부유한 국가에 기반을 둔 기업이나 고용주를 대상으로 소셜 미디어나 네트워킹 플랫폼을 활용해 취업을 시도했다고 설명했습니다.
“암호화폐 세탁해 북한에 송금”
제재사무국은 북한 IT 노동자들이 비즈니스와 건강 분야, 소셜 네트워킹, 스포츠, 엔터테인먼트 등 다양한 분야와 부문에서 활동하고 있으며, 종종 “암호화폐와 관련된 프로젝트를 맡기도 한다”고 지적했습니다.
[호주 외무부] “These workers are active in a range of fields and sectors, including business, health and fitness, social networking, sports, entertainment, and lifestyle. DPRK IT workers often take on projects that involve virtual currency. DPRK IT workers also use virtual currency exchanges and trading platforms to manage digital payments they receive for contract work as well as to launder these illicitly obtained funds back to the DPRK.”
그러면서 이들이 암호화폐 거래소와 거래 플랫폼을 이용해 계약 작업의 대가로 받은 디지털 자산을 관리하고, 불법적으로 얻은 자금을 세탁해 북한으로 보내기도 한다고 덧붙였습니다.
호주 외무부는 호주 국적자나 호주 기업이 북한 IT 노동자를 고용하거나 이들의 활동을 지원할 경우 지적 재산과 정보 및 자금 탈취부터 평판 훼손에 이르기까지 많은 위험을 초래할 수 있다는 점을 경고했습니다.
[호주 외무부] “Hiring or supporting the activities of DPRK IT workers poses many risks, ranging from theft of intellectual property, data, and funds to reputational harm. You may also face legal consequences under Australia's sanctions framework or by authorities in other jurisdictions such as the United States of America.”
“고용 시 ‘호주·미국’ 제재 위반…처벌 대상”
특히 호주의 제재뿐 아니라 미국과 같은 다른 관할권 당국에 의해 법적 처벌을 받을 수도 있다는 점을 분명히 했습니다.
그러면서 북한 IT 노동자를 고용해 호주의 제재를 위반할 시 개인은 최대 10년의 징역형 또는 약 78만 달러의 벌금형 등에 처해질 수 있고, 법인은 313만 달러의 벌금형 또는 거래 금액의 3배 중 더 큰 금액에 해당하는 벌금에 처해질 수 있다고 지적했습니다.
호주 외무부 제재사무국은 이러한 제재 위반 및 처벌을 피하기 위해서는 북한 IT 노동자의 잠재적 위험 활동을 파악하는 것이 중요하다고 강조했습니다.
그러면서 비교적 짧은 기간에 다양한 IP 주소에서 하나의 계정에 여러 번 로그인하거나 다른 국가와 연관된 경우, 중국 기반 은행 계좌로의 잦은 송금이나 암호화폐 결제 요청이 있는 경우, 고용인의 이름과 국적, 연락처 등 세부 정보가 일치하지 않는 경우, 필수 업무 시간 동안 업무를 수행하지 못하는 경우가 발생하면 위험 신호로 의심해봐야 한다고 밝혔습니다.
아울러 고용 시 입사 지원서를 관계 기관과 면밀히 검토·대조하고 위조 여부를 조사하며, 화상 인터뷰를 필수적으로 실시하고 급여를 암호화폐로 지급하지 말 것을 권고했습니다.
호주 정부의 이번 북한 IT 노동자 위장취업 주의보는 미국과 한국, 영국, 독일 등 여러 국가의 경고에 이어 나온 조치입니다.
미 국무부와 연방수사국(FBI), 한국 외교부와 국가정보원 등은 지난해 10월 합동 주의보를 발령하고, 북한 IT 인력의 위장 취업 수법을 공개했습니다.
또 올해 5월에는 국무부가 북한 IT 노동자 관련 정보 제공에 대한 최대 500만 달러의 포상금 지급 계획을 발표했고, 지난달에는 미국 법무부가 북한 IT 노동자 위장 취업을 도운 미국인을 체포하고 기소했다고 발표한 바 있습니다.
지난달에는 영국 재무부가 북한 IT 인력들이 영국 기업에 위장 취업하고 있다며 주의보를 발령하고, 이들이 고용될 경우 대북 제재 위반으로 간주될 수 있다고 경고했습니다.
또 독일 헌법수호청도 지난 1일 북한 IT 노동자들이 독일 기업에 위장 취업하고 있다며 사이버 보안 권고문을 발표하고, 보안 위협 및 제재 위반 우려를 지적했습니다.
마이클 반하트 맨디언트 수석분석가는 최근 VOA에 북한 IT 노동자들이 미국에서 다른 지역으로 눈을 돌리고 있다고 지적했습니다.
[녹취: 반하트 분석가] “I can tell you that I'm already seeing a larger European presence. They are not happy with a lot of that post COVID I-9 restrictions. It's harder to get jobs. We're getting better about verifying our employees, HR staffs are making them get on camera.”
반하트 수석분석가는 최근 신종 코로나바이러스 사태 이후 미국의 고용자격확인서(I-9) 제한 조치 등으로 미국에서 일자리를 구하는 것이 더욱 어려워지면서 북한 IT 노동자들이 유럽이나, 아시아 등 다른 지역으로 눈을 돌리고 있다고 지적했습니다.
그러면서 다른 지역에서도 고용 시 보안을 강화해 북한의 위장취업 시도를 근절할 수 있는 방안 마련에 더욱 노력을 기울여야 한다고 강조했습니다.
민간 보고서 “북한, 미·영·호주에 위장취업”
북한 IT 노동자의 위장 취업에 대한 경고는 최근 민간 보안 기업 사이에서도 계속 이어지고 있습니다.
미국의 사이버 보안기업인 ‘시큐어웍스(Secureworks)’는 16일 발표한 보고서를 통해 북한 해킹조직이 IT 노동자를 미국과 영국, 호주 등에 위장 취업시켜 주요 정보를 잇따라 탈취하고 있다고 지적했습니다.
시큐어웍스는 미 연방수사국(FBI)과 함께 ‘니켈 테퍼스트리(NICKEL TAPESTRY)’라는 조직이 위장 취업한 뒤 정보를 빼돌린 사건을 조사한 이번 보고서에서 북한 노동자가 위조된 신분을 이용해 취업했다고 밝혔습니다.
특히 이들은 원격 근무를 선호하고 근무지도 허위로 작성해 기업에서 지급하는 컴퓨터를 받은 뒤 중개인을 통해 실제 본인이 위치한 곳으로 재배송받는 등 치밀한 수법을 보였다고 지적했습니다.
또한 회사가 성과 부진을 이유로 계약을 해지하려 할 경우, 수집한 회사 기밀 정보를 유출하겠다고 협박하며 암호화폐를 요구한 사례도 있었다고 덧붙였습니다.
보고서는 그러면서 과거 북한 IT 인력의 위장취업이 주로 급여를 받기 위한 목적이었다면, 최근에는 정보를 탈취한 뒤 이를 다시 협박의 수단으로 활용하는 방향으로 진화했다고 밝혔습니다.
VOA 뉴스 조상진입니다.