전체메뉴

[애플경제 이보영 기자] 북한이 자국민들을 자국의 군사용 프로그램에 도움이 될 수 있는 민감한 자료를 수집하기 위해 미국과 유럽의 IT기업들에 대거 취업시키고 있다는 소식이다. 최근 ‘테크 타깃’, AP통신 등에 따르면 미국 정부는 북한 IT 노동자들이 민감한 기업 데이터를 찾아 서방 기업에 침투하고 있다고 경고했다.

미국 재무부와 국무부, FBI의 공동자문위원회는 21일(현지시간) 북한 당국이 IT 기업의 일자리를 얻기 위해 미국, 유럽, 아시아 등지의 기업들에 국적을 속인 근로자들을 어떻게 파견했는지를 공개했다. 이들 IT 분야 직종의 종사자 대부분은 특히 중국과 러시아에 있는 미국 IT기업을 겨냥해 취업하려는 시도를 하고 있는 것으로 전해졌다.

FBI 자문위는 “북한은 미국과 유엔의 제재를 위반해 대량살상무기(WMD)와 탄도미사일 프로그램에 기여하는 수익을 창출하기 위해 전 세계에 수천 명의 고도로 숙련된 IT 인력을 파견한다”면서 “이들 IT 직원들은 소프트웨어 및 모바일 애플리케이션 개발과 같은 특정 IT 기술에 대한 인재 수요를 활용하여, 북미, 유럽 및 동아시아를 포함한 전 세계 IT기업에 걸쳐 프리랜서 고용 계약을 획득하고 있다”고 밝혔다.

그러나 일단 이들이 취업에 성공한 이후엔 해당 기업과 국가의 경제나 군사 프로그램에 대한 세부사항과 같은 필수적인 정보를 고용주로부터 수집할 수 있다고 경고했다. 합법을 가장한 위장취업에 의한 스파이 활동이라는 것이다.

미 재무부는 특히 “북한 IT 근로자들은 통상 악성 사이버 활동과 구별되는 IT 업무에 종사하지만, 북한의 악성 사이버 침입을 가능하게 하기 위해 취업한 구성원으로서 얻은 특권적 접근권을 이용해 왔다”고 밝혔다. 물론 이들은 사이버 스파이 활동이 목표일 수 있지만, 경우에 따라선 이들에겐 매우 중요한 수입원이 되기도 한다는 지적이다. 즉 “광범위한 국제적 제재로 인해, 은둔적인 독재 정권은 많은 수입을 창출할 수 없었고, 그 결과 그들은 집으로 봉급을 보내는 노동자들을 이용하는 쪽으로 방향을 틀었다”는 AP통신의 설명이다.

물론 이들 대부분은 북한이 아닌 남한 등 다른 나라의 국민으로 위장한다. 때로는 제3자 명의를 도용한 계약을 맺기도 한다. 그렇게 일단 자리를 잡으면, 노동자들은 겉으론 전혀 표시나지 않고, 단순히 그들의 봉급을 모아 북한 당국으로 송금하는게 보통이다. 그러나 필요한 경우 민감한 정보를 수집하거나 비밀을 빼돌릴 기회를 포착하며 활동하기도 한다.

앞서 FBI 자문위는 “해외에 있는 일부 북한 IT 종사자들은 IT 종사자들이 직접 악성 사이버 활동에 관여할 가능성은 낮지만 북한 기반의 악성 사이버 행위자들에게 물류 지원을 해왔다”면서 “북한 IT 근로자는 가상 인프라에 대한 액세스를 공유하거나, 북한 사이버 행위자가 도용한 데이터의 판매를 촉진하거나, 북한의 돈세탁 및 가상화폐 이전을 지원할 수 있습다”고 주의를 당부했다.

자문위는 또 “발생할 수 있는 사이버 공격으로부터 보호하기 위해 고용주가 계약직 근로자가 제공하는 문서와 세부사항을 특별히 주의해서 살펴야 한다”면서 “특히 은행 거래를 숨길 수 있는 외부 결제 서비스 이용 등과 같은 의심스러운 활동을 하는 경우 주의를 기울일 필요가 있다”고 당부했다.