ADVERTISEMENT

한사코 '화상면접' 거부…수억달러 벌어간 개발자는 '北공작원'

중앙일보

입력

업데이트

정부는 8일 북한 핵미사일에 활용되는 불법 자금을 차단하기 위해 북한 IT인력 위장 취업에 대한 합동주의보를 발표했다. 연합뉴스

정부는 8일 북한 핵미사일에 활용되는 불법 자금을 차단하기 위해 북한 IT인력 위장 취업에 대한 합동주의보를 발표했다. 연합뉴스

윤석열 정부가 8일 정보기술(IT) 인력을 활용해 외화벌이에 나서는 북한의 ‘위장 취업’ 범죄에 대한 경계령을 내렸다. 정부는 북한이 이같은 범죄로 핵·미사일 개발비뿐만 아니라 정권의 통치자금을 벌어들이는 것으로 보고 있다. 실제 암호화폐 해킹·탈취 등 사이버 범죄와 IT 인력의 위장 취업은 민생 경제를 옥죄는 대북제재 속에서도 ‘캐시카우(Cash cow·수익 창출원)’로 북한 정권의 숨통을 틔워주는 것으로 평가된다.

외교부·통일부·국가정보원·경찰청 등 관계 부처·기관은 이날 ‘북한 IT 인력에 대한 정부 합동주의보’ 공동 보도자료를 통해 “북한 IT 인력은 해외 각지에 체류하며 자신의 국적과 신분을 위장하고, IT 분야 구인·구직 웹사이트 등을 통해 전 세계 기업들로부터 매년 수억 달러에 달하는 외화를 벌어들이고 있다”고 설명했다. 앞서 지난 5월 미국 역시 국무부·재무부·연방수사국(FBI) 등이 공동으로 북한 IT 인력의 위장 취업을 조심하라는 내용의 주의보를 발표했다.

"北, 위장 취업으로 핵·미사일 자금 확보" 

이준일 외교부 북핵외교기획단장은 8일 북한 IT 인력 합동주의보 발표 관련 브리핑에서 "북한 IT인력이 국적과 신분을 위장하고 전세계 기업으로부터 일감을 수주하고 있다"고 말했다. 연합뉴스

이준일 외교부 북핵외교기획단장은 8일 북한 IT 인력 합동주의보 발표 관련 브리핑에서 "북한 IT인력이 국적과 신분을 위장하고 전세계 기업으로부터 일감을 수주하고 있다"고 말했다. 연합뉴스

이준일 외교부 북핵외교기획단장은 합동주의보 발표 브리핑에서 “2016년 유엔 안전보장이사회 대북제재가 강화되며 수출이 감소하면서 북한 정권의 외화벌이에서 이들의 비중이 갈수록 커지고 있다”며 “북한의 불법 사이버 활동을 통한 핵·미사일 개발 자금을 차단하기 위해 미국 등 국제사회와 협력해 다각적인 노력을 경주할 예정”이라고 말했다.

북한의 IT 공작원은 군수공업부·국방성 등에서 조직적으로 양성한 고숙련 인력이다. 이들은 오랜 실무 교육 등을 거쳐 실력이 뛰어난 데다 외국어에 능통한 경우가 많다. 그럼에도 스스로 낮은 수준의 인건비를 제안하는 경우가 많아 가격 경쟁력을 갖춘 인력으로 포장돼 있다. 이렇게 해서 아시아·아프리카 등 해외 각지로 나간 북한의 IT 공작원의 규모는 수천명인 것으로 정부는 추산하고 있다.

문종현 이스트시큐리티 시큐리티대응센터장은 “북한 공작원이 해킹으로 정보를 빼내고, 당에 헌납할 외화를 벌어들기 위해 이같은 위장 취업을 하는 사례가 2019년 나타나기 시작했다”고 말했다.

북한 IT 인력임을 알면서도 고용할 경우 안보리 결의 위반 소지가 있다. 국내에선 남북교류협력법 위반이다. 정부 당국자는 “북한 측에 용역을 제공하거나 제공받는 행위는 남북협력사업에 해당하는 만큼 통일부 장관의 승인 없이 북한의 IT 인력에게 일감을 줄 경우 3년 이하 징역이나 3000만원 이하 벌금에 처해질 수 있다”고 말했다.

北 공작원, 보이스피싱 앱·프로그램 개발 

개발자 등 IT 인력난에 시달리는 한국은 북한 IT 공작원의 주요 타깃이 될 가능성이 크다. 연합뉴스

개발자 등 IT 인력난에 시달리는 한국은 북한 IT 공작원의 주요 타깃이 될 가능성이 크다. 연합뉴스

북한 IT 공작원의 활동 반경은 최근 한국과 중국 등 동아시아 전체로 확대되는 양상이다. 특히 중국의 보이스피싱 조직에서 북한 공작원이 제작·판매하는 프로그램과 앱을 활용한다고 한다. 해당 프로그램과 앱 중 상당수는 한글 기반으로 만들어졌다. 한국인을 노리는 보이스피싱 범죄에 중국에서 암약 중인 북한 IT 공작원이 깊숙이 개입하고 있는 셈이다.

외교 소식통은 “최근 북한의 천재와 수학자 상당수는 소위 '돈 되는' 분야인 IT로 몰리고 있고, 한 해에만 수백명의 IT 전문가가 양성되고 있다”며 “북한 당국은 이들을 전 세계로 보내 외화벌이를 지시해 왔고, 최근엔 고도로 숙련된 최정예 전문가 그룹을 따로 만들어 암호화폐 관련 기업에서 일하게 하거나 암호화폐 해킹에 투입하고 있다”고 말했다.

화상면접 대신 채팅, 돈 내고 계정 빌리기도 

북한 IT 공작원은 구인구직 플랫폼에서 사진을 허위로 올리는 등 신분을 속이며 활동한다. 간단한 앱과 프로그램 개발 등은 온라인에서 비교적 간소한 절차로 계약이 이뤄지기 때문에 북한 IT 공작원의 주요 타깃이 된다. 이스트시큐리티 제공

북한 IT 공작원은 구인구직 플랫폼에서 사진을 허위로 올리는 등 신분을 속이며 활동한다. 간단한 앱과 프로그램 개발 등은 온라인에서 비교적 간소한 절차로 계약이 이뤄지기 때문에 북한 IT 공작원의 주요 타깃이 된다. 이스트시큐리티 제공

북한 IT 공작원의 위장 취업이 성행하는 것은 온라인 플랫폼을 활용한 구인·구직 활성화로 신분 확인 등 취업 과정 역시 간소화한 영향이 크다. 최근엔 링크드인 등 온라인 구인·구직 플랫폼의 본인 인증 절차가 까다로워지자, 북한 IT 공작원 중 상당수는 아예 외국인으로부터 구인·구직 플랫폼의 계정을 사들여 위장 취업에 활용하고 있다. 또 화상 면접을 진행할 경우 계정 가입자와 면접자의 신원이 다르단 점이 발각될 수 있기 때문에 이들은 주로 온라인 채팅 방식의 면접을 선호한다고 한다.

이와 관련 외교부는 보도자료를 통해 “화상면접을 요구하는 경우 (북한의 IT 공작원은) 계정 대리인의 얼굴을 보여주며 기술적 문제로 음성이 나오지 않는다고 둘러댄 이후 전화 면접으로 유도한다”며 “화상 면접을 하게 되는 경우엔 북한의 IT 인력이 계정 대리인의 컴퓨터에 원격 접속해 대신 프로그래밍 시범을 보여주는 경우도 있다”고 설명했다.

'은별' 개발자, 중국서 '기업형 외화벌이' 

북한 IT 공작원은 해외 기업에 개별 접촉해 일감을 따내는 경우 이외에도 자체적으로 회사나 법인을 설립해 프로젝트를 수주하기도 한다. 위장 취업을 통한 외화 벌이가 기업화한 셈이다. 실제 2018년 9월 미국은 중국 소재 IT기업 ‘은성’을 대북 제재 명단에 포함했는데, 이 기업은 외형상 중국 IT기업이지만 실제론 북한인 정성화(52)가 운영하며 불법 외화벌이를 해 온 것으로 나타났다.

미국은 2018년 중국 IT기업 은성을 제재 명단에 올렸다. 이 기업은 외형상 중국 소재 기업이지만, 실제론 북한의 IT전문가이자 프로그램 개발자 정성화가 운영하는 것으로 나타났다. 정성화는 2000년대 초반 세계 컴퓨터 바둑대회에서 수차례 우승한 북한 프로그램 '은별' 개발자다. 사진은 1998년 국내에 수입된 북한 바둑 소프트웨어 '은별' 판매 현장. [중앙포토]

미국은 2018년 중국 IT기업 은성을 제재 명단에 올렸다. 이 기업은 외형상 중국 소재 기업이지만, 실제론 북한의 IT전문가이자 프로그램 개발자 정성화가 운영하는 것으로 나타났다. 정성화는 2000년대 초반 세계 컴퓨터 바둑대회에서 수차례 우승한 북한 프로그램 '은별' 개발자다. 사진은 1998년 국내에 수입된 북한 바둑 소프트웨어 '은별' 판매 현장. [중앙포토]

은성을 운영한 정성화는 2000년대 초반 세계 컴퓨터 바둑대회를 휩쓴 북한 프로그램 ‘은별’ 개발자로, 북한 삼일포연구센터 실장 등을 역임했다. 이후엔 북한 IT 인력의 해외 파견을 총괄하는 등 IT 외화벌이를 이끈 주역으로 불렸다.

국가보안기술연구소장을 지낸 손영동 동국대 국방안전연구센터 초빙교수는 “최근 국내 개발 인력의 몸값이 천정부지로 치솟고, IT 인력난이 심해지며 한국 역시 북한 위장 취업의 위험 국가로 봐야 한다”며 “간단한 앱이나 프로그램 개발의 경우 프로젝트나 일감 계약이 온라인으로 간소하게 이뤄지는데다 외주 업체의 경우 일감을 하청과 재하청, 재재하청주는 경우가 많아 북한 IT 인력의 위장취업에 취약한 구조”라고 말했다.

ADVERTISEMENT
ADVERTISEMENT
ADVERTISEMENT
ADVERTISEMENT
ADVERTISEMENT