외교부와 국가정보원 등 7개 부처는 이날 북한 IT 인력의 활동 행태 및 신분 위장수법 등을 소개하며 기업들의 주의를 당부했다. 지난 5월 미국 정부가 북한이 IT 인력을 해외에 취업시켜 핵·미사일 프로그램에 필요한 자금을 조달하고 있다는 우려를 내놓은 데 이은 것이다.
이번 발표에 앞서 정부가 진행한 구인·구직 플랫폼의 본인인증 절차 점검에서 북한 IT 인력이 신분을 위조해 우리 기업들의 IT 일감을 수주하려 한 사례가 확인됐다. 북한은 이미 고숙련 IT 인력 수천 명을 아시아·아프리카 등 각지에 파견한 것으로 알려졌다. 이들은 각국 현지에서 여러 명씩 단체생활을 하면서 온라인 구인·구직 플랫폼 등을 통해 일감을 수주해 매년 수억달러의 외화를 벌고 있는 것으로 파악됐다. 각종 모바일 앱(응용프로그램) 개발부터 스마트 콘트랙트, 디지털 토큰까지 활동 분야도 다양하다.
구직 과정에서는 다른 외국인 신분증을 조작해 신분을 위조하고, 프리랜서로 활동하는 일이 많다. 웹사이트 가입 및 등록 시 고용 업체가 전화 인증을 통한 신분 확인을 할 때는 ‘전화번호 본인 인증 대행 사이트’를 활용하는 것으로 전해졌다.
이들 상당수는 북한의 군수공업부와 국방성 등에 소속돼 있고, 수익의 많은 금액을 상납해 북한의 핵·미사일 개발에 활용하고 있다는 게 정부 판단이다. 정부는 “북한은 2016년 이후 대북 제재가 강화돼 대외 수출이 급감했다”며 “북한 정권의 핵·미사일 개발 자금을 조달하는 데 북한 IT 인력이 차지하는 비중은 갈수록 커지고 있다”고 설명했다.
이에 따라 정부는 국내 구인·구직 플랫폼 기업의 경우 신규 계정 생성 시 화상통화 인증을 추가하고, 프로그램 개발 기업이 개발자와 계약을 체결할 때 화상 면접과 신분증 정보 확인 등 신원 확인 절차를 강화할 것을 권고했다.
또 정부는 “북한 IT 인력에게 일감을 발주하고 비용을 지불할 경우 남북교류협력법 등 관련 국내법에 따라 처벌받을 가능성이 있다”며 기업에 주의를 당부했다. 정부는 “앞으로도 국제사회와의 긴밀한 공조하에 IT 분야 국내 기업들의 주의를 강화하기 위한 노력을 계속해 나갈 예정”이라고 밝혔다.
김동현 기자 3code@hankyung.com
관련뉴스