장석광 국가정보연구회 사무총장·전 국가정보대학원 교수
서울에 거주하는 탈북자 A는 중국에 체류 중인 평양과기대 출신 지인 B로부터 절박한 연락을 받았다. “유엔 제재로 작업이 줄어들어 중국 직장에서 잘렸다. 코로나19 때문에 조선(북한)에 들어가지도 못한다. 남한과 정보기술(IT) 작업을 할 수 있도록 선을 연결해 달라. 아니면 네가 작업을 따서 우리에게 넘겨주든지. 지금 우리가 할 수 있는 일은 이것밖에 없다. 제발 좀 도와 달라.”
B처럼 오도 가도 못하는 북한 IT 인력들은 중국에만 대략 2000명, 전 세계적으로는 수천 명에 이를 것으로 추산된다. 코로나19 전파 차단을 이유로 자국민의 국경 입국마저 봉쇄한 비정한 조국이지만 이들은 때마다 김정은 북한 국무위원장에게 ‘충성 자금’을 바쳤다. 가족에 송금을 안 할 수도 없었고, 체류 비용도 만만찮았다. 눈에 불을 켜고 돈벌이를 찾아야 했다.
북한 IT 인력, 한국 위장취업 많아
대남 사이버 테러에 악용될 수도
정부 뒤늦게 기업에 주의보 발령
시론
IT 인력은 일반적으로 알려진 악의적 사이버 활동과는 무관한 분야다. 하지만 대북 제재가 강화된 이후엔 돈 되는 일이면 뭐든 찾아야 하는 처지가 되고 말았다. 상납할 돈을 구하지 못하면 ‘조국의 미래를 위한 작업’이란 명목으로 남한의 기밀자료라도 해킹해서 갖다 바쳐야 했다. 그들은 그렇게 노예 같은 ‘사이버 전사’가 돼 갔다.
북한 정권을 배후로 하는 전문 해커집단은 안보기관이나 방산기업체·금융망·에너지 시설 등 국가를 대상으로 한 핵심 인프라를 공격하거나 정보를 탈취해 간다. 사이버 전사로 변모한 북한의 IT 인력들은 비즈니스·건강·SNS·스포츠·게임·생활 등 일상으로 파고든다.
지난해 여름 어느 지방에서 북한 IT 인력이 개발한 자동 사냥게임 프로그램을 판매하고 수익금 일부를 북한에 제공한 게임업자가 구속됐다. 자동 사냥게임 프로그램은 사용자가 캐릭터를 직접 조작하지 않고도 자동으로 아이템을 획득하는 프로그램이다. 2011년과 2016년에도 유사한 사건이 적발됐다. 게임 아이템의 시장 규모가 2조원에 육박하고 있어 북한도 개입 유혹을 떨칠 수 없었던 모양이다.
지난해 12월 정부는 북한 IT 인력의 위장 취업을 경고하는 주의보를 발령했다. 북한 IT 인력에 일감을 발주하고 비용을 지불하는 행위는 기업들의 평판을 해칠 뿐 아니라 유엔 안보리의 대북 제재 결의를 위반할 소지가 있다. 경우에 따라 국내법에 따라 처벌될 수도 있다. 정부가 기업들의 각별한 주의를 요청한 이유다. 주의보의 방점은 북한의 핵과 미사일 개발에 사용되는 자금을 원천 차단하는 데 있다. 기업이나 사회가 받을 피해는 거론되지 않았다.
앞에서 제시한 게임 프로그램 사례로 북한 IT 인력과 남한 기업 합작의 득실을 살펴보자. 북한 IT 인력에 게임 프로그램 개발을 의뢰하면 남한 기업은 3분의 1이라는 저렴한 비용으로 세계적 수준의 프로그램을 개발할 수 있다. 개발 과정에서 의뢰자와 개발자가 의사소통이 수월하다는 장점이 크다.
단점도 있다. 북한의 개발자가 계약자로서 얻은 접근 권한을 활용해 남한 기업의 영업비밀을 탐지하거나 컴퓨터 시스템을 감염시킨 뒤 막대한 ‘몸값’을 요구할 수 있다. 게임에 참가한 수십만 명의 개인 정보가 북한이나 중국으로 유출될 수 있다. 게임 프로그램이 설치된 PC가 ‘좀비 PC’로 북한의 대남 사이버 테러에 악용될 수도 있다. 남한 기업은 파산해 오명을 남기고 한국 사회는 회복할 수 없는 손실을 보니 소탐대실이다.
정부는 ‘북한 IT 인력에 대한 주의보’를 발령하면서 기업들이 주의해야 할 사항을 조목조목 제시했다. 그러나 경찰 열 명이 도둑 한 명 못 잡는다. 작정하고 달려드는 도둑은 여간해서 당해내기 어렵다. 죽기 살기식으로 절박한 처지에 놓인 북한 IT 인력들을 워라밸을 누리는 공무원이나 공공기관이 제대로 대응할지 의문이다.
게다가 북한의 사이버 공격 역량은 세계 최고 수준이다. 북한의 사이버 공격에 따른 피해 사례는 들어 봤어도 북한 측 가해자를 잡았다는 소식은 아직 들어보지 못했다. 관건은 기업 보안에 대한 최고경영자의 확고한 의지다. 최고경영자의 보안에 대한 절박한 심정이 없으면 호미로 막을 것을 가래로도 못 막는다. 북한 핵 개발 자금의 원천 차단은 기업 최고경영자의 보안의식이 제일 중요하다.
※ 외부 필진 기고는 본지의 편집 방향과 다를 수 있습니다.
장석광 국가정보연구회 사무총장·전 국가정보대학원 교수
