미국 국무부와 재무부, 연방수사국(FBI)이 16일(현지시간) 공동 권고안을 발표해 북한 IT 근로자의 해외 위장 취업에 대한 주의를 당부했다. 이들이 벌어들인 외화가 북한의 핵무기와 탄도 미사일 개발 등에 이용되고 있다면서다.
이날 네드 프라이스 미 국무부 대변인은 성명을 통해 “이번 권고안은 북한 IT 인력 채용과 관련한 위험에 대처할 수 있는 정보를 제공하기 위한 것”이라며 “이들을 고용하거나 지원하는 건 지적 재산과 데이터 등을 탈취당하거나, 유엔 제재를 위반해 법적 처벌의 위험을 초래할 수 있다”고 경고했다.
공개된 권고안에 따르면 북한은 미국과 유엔의 대북 제재를 우회하기 위해 해외로 파견되거나 북한 내에서 활동하는 수천 명의 고숙련 IT 인력을 해외 업체에 취직시키고 있다. 이들은 해외의 소프트웨어 및 어플리케이션(앱) 개발 등 분야에서 프리랜서 고용 계약을 얻으려 시도하며, 신분을 숨기기 위해 가명과 가짜 신분증을 사용한다. 접속 위치를 숨기려 가상사설망(VPN), 가상서버(VPS), 제3국 IP 주소와 프록시 계정을 이용하기도 한다.
미국 정부는 이런 IT 인력 중 많은 수가 재택근무를 원하는 외국인이라고 주장하며, 한국‧일본인 등을 사칭하기도 한다고 밝혔다. 이렇게 위장 취업한 인력은 연간 30만 달러(약 3억 8300만원)를 벌기도 하며, 팀 단위로 일할 경우 연간 300만 달러(약 38억 3300만원) 이상을 벌 수 있다고 미 정부는 주장했다.
권고안은 “북한이 이런 방식을 동원해 대량파괴무기(WMD) 및 탄도미사일 자금을 조달하려는 것”이라며 “북한 IT 노동자는 무기 개발 프로그램 등 정권의 가장 높은 경제·안보 우선순위에 자금을 지원하는 핵심 수입원을 제공한다”고 경고했다. 또 일부는 북한 정부 차원의 해킹을 돕는 것으로 파악됐다고 밝혔다.
미 정부는 북한 IT 인력의 고용을 막기 위해선 “중국 기반 은행 계좌 결제 플랫폼‧가상화폐 등을 이용한 송금을 요청하거나, 하나의 계정에서 다양한 IP 주소로 짧은 시간에 다중 접속하는 경우 주의해야 한다”고 지적했다. 또 취업 당사자와 영상으로 인터뷰하고, 즉각적으로 연락을 취할 수 없는 경우 주의해야 한다고 덧붙였다.
미국은 이달 초 북한이 탈취한 암호 화폐의 추적을 어렵게 하기 위한 자금 세탁을 도운 이른바 ‘믹서’ 회사를 처음으로 제재하는 등 북한의 IT 관련 활동에 경각심을 높이고 있다.