조선경제 경제 일반

北 IT인력 수천명 위장취업...월급 90% 송금, 핵개발 자금으로

편집국 실리콘밸리 특파원실리콘밸리=김성민 특파원 2023.05.25. 07:52

북한 국적의 심현섭은 지난 4월 한국과 미국에서 동시에 제재 대상으로 지정됐다. 

그는 2016년 유엔 안전보장이사회의 제재대상으로 지정된 조선광선은행의 부대표였다. 

그는 해외에 위장취업한 북한 IT인력들이 급여명목으로 벌어들인 가상화폐를 포함해 

수천만$를 받아 이를 세탁하고 홍콩 소재 위장회사를 통해 북한에 보냈다. 

이렇게 보낸 돈은 북한의 핵무기개발에 사용된 것으로 추정된다.

핵무기개발 자금을 마련하기 위해 해외 테크기업에 위장취업하는 북한 IT인력들이 늘고 있다. 

특히 유엔 안보리 대북제재가 본격화되면서 북한의 외화벌이 자금줄이 끊기자 

전 세계 테크기업에 위장취업하고 받은 임금을 북한에 송금하는 북한 해외노동자가 증가했다. 

북한은 외화벌이를 하는 여러 조직을 만들고 

감시 체계가 느슨한 개발도상국을 중심으로 해외지부를 세워 북한 IT인력들을 파견한다. 

이들은 대부분 북한 군수공업부와 국방성 등 유엔 안보리 제재 대상 기관에 속해, 

링크드인 같은 채용 플랫폼을 통해 위조한 신분으로 테크기업에 입사하고 받은 임금의 90%를 북한으로 송금한다.

전 세계에 이런 북한 IT인력은 수천명에 달하는 것으로 알려졌다.

24일 한국 외교부와 미 국무부는 

미 샌프란시스코에서 ‘북한 IT인력 활동차단을 위한 민관 심포지움’을 공동개최했다. 

북한 IT인력들의 현황과 활동을 파악하고 민관이 공동대응법을 논의하는 자리다. 

이날 행사에는 미 국방부와 재무부, 법무부, FBI, 핀테크 업체 페이팔과 페이오니아, 링크드인 관계자를 비롯해, 

한국과 탄자니아, 캄보디아 등 20개국 정부관계자가 참석했다.

◇테크기업 위장취업하는 김정은 자금줄

이날 한미 정부관계자들은 “북한이 IT인력을 통한 자금확보에 주력하고 있다”고 했다. 

정박 미국 국무부 대북특별부대표는 

“북한 IT인력들은 미국기업에 고용되기도 한다”며 

“이들 기업 중 일부는 해킹까지 당해 장기적 피해를 봤다”고 했다. 

그는 테크기업에 위장취업한 북한 IT인력들이 아시아와 중동, 아프리카를 포함해 전 세계에 퍼져있다고 했다. 

특히 코로나 사태 이후 재택근무를 시행해 신분을 쉽게 감출 수 있는 회사가 많아지면서, 

북한 IT인력의 위장취업은 늘어난 것으로 추정된다.

북한이 외화벌이에 IT인력을 활용하는 이유는 

강화된 대북제재를 피해 핵무기개발과 김정은 정권유지 자금을 마련하기 위해서다. 

김건 외교부 한반도평화교섭본부장은 

“북한은 외화벌이 수단을 필사적으로 모색해왔고, 사이버 분야에서 소위 ‘대박’을 치게 됐다”며 

“북한 IT인력이 벌어들이는 수익의 대부분이 북한 군수공업부, 국방성 등에 귀속돼 

북한의 불법적인 핵·미사일 프로그램 개발에 사용된다”고 했다. 

유엔에 따르면 이들이 북한 탄도미사일 개발에 대는 자금은 연간 5억$(6600억원) 이상인 것으로 알려졌다.

◇신분세탁해 취업하고 보이스피싱 프로그램도 판매

북한에서 IT교육을 받은 인력들은 

북한이 외화벌이를 위해 만든 해외지부에서 사실상 24시간 감시를 받으며 일한다. 

이들은 외국인을 포섭해 신분을 도용하고, 글로벌 구인구직 사이트를 통해 IT기업에 취업한다. 

사무실에 직접 출근하지 않아도 되는 원격근무가 가능한 회사가 주 타깃이다. 

이들은 채용 시 화상면접이 진행되면 

대리인을 내세우거나, 화상통화가 어려우니 전화통화나 메신저로 이야기를 하자고 속인다. 

외교부 관계자는 

“화상회의로 한 외국인 소프트웨어 엔지니어를 면접을 보는데, 면접자의 손이 4개로 보인 적이 있다”며 

“화상면접을 보는 사람과 키보드를 치는 사람이 달랐던 사례”라고 했다.

북한 IT인력들은 취업해 주로 소프트웨어나 웹개발 관리업무를 하는 것으로 알려졌다. 

규모가 작은 테크기업에서는 IT 지원부서에 일하며 회사의 시스템 유지보수를 담당하기도 한다. 

최근엔 블록체인 업체에도 많이 진출했다고 정부 관계자는 전했다. 

이들은 회사로부터 페이팔 같은 핀테크 업체를 통해 월급을 받고 이들 대부분을 북한에 상납한다.

“난 혁신적 전문가” 코인업체에 온 수상한 이력서… 北해커였다 

이들이 취업한 IT회사에서 얌전히 일만 하는 것이 아니다. 

개발과 유지보수를 통해 파악한 보안 취약점을 악용해 해킹을 하고 

데이터를 탈취해 팔거나 직접 보이스피싱 프로그램을 만들어 판다. 

작년 12월 북한 IT조직원 송림은 

은행 앱으로 가장한 악성앱을 만들어 중국 보이스피싱 조직에 판매하다 적발됐다. 

외교부 관계자는 “외화를 벌기 위해 이들은 상상할 수 있는 모든 행위를 하고 있다고 보면 된다”고 했다. 

마이클 반하트 구글클라우드 맨디언트 수석 애널리스트는 

“이들은 합법적인 IT업무에도 참여하지만, 

내부자 액세스를 이용해 민감한 정보를 수집하고 북한의 국익을 위해 악용하는 것을 확인했다”고 했다.

◇“국제협력과 정보공유가 필수”

최근 한국 정부와 미국은 이러한 북한 IT인력들의 위협을 막기 위해 대응조치를 강화하고 있다. 

한국 외교부는 지난 23일 북한 IT인력의 국외 외화벌이 활동에 직접 관여해 온 

북한 기관 3곳과 개인 7명을 독자 제재 대상으로 지정했다. 

미 재무부 해외자산통제국(OFAC)도 개인 1명과 기관 4곳을 제재했다. 

북한에 대한 한국 정부의 독자 제재는 이번 정부 들어서만 7번째다. 

이전 정부까지는 2017년을 마지막으로 총 5번이었다.

한미 정부는 북한 IT인력 기반을 무너뜨리기 위해 국제사회 전체의 강력한 공조시스템이 필요하다고 본다. 

정박 미 대북특별부대표는 

“이들의 위협에 대응하기 위해서는 국제협력과 정보공유가 필수적”이라며 

“이를 위해 미국 국무부는 재무부와 FBI와 함께 기업의 채용을 위한 권고문을 발표했다”고 했다. 

이준일 외교부 북핵외교기획단장은 

“북한 IT인력의 활동은 핵미사일 개발자금으로 이어지고, IT기업들의 건전한 생태계에도 막대한 영향을 준다”며 

“한미 당국은 다른 국가뿐만 아니라 기업, 관련업계와 긴밀히 협력해 이에 대한 경각심을 제고하고 

북한의 불법 행태를 차단하기 위해 노력할 것”이라고 했다.