"가짜신분으로 소프트웨어개발 사업"…김정남 암살범 컴퓨터·中거점 北 IT기업 추적
(서울=연합뉴스) 강건택 기자 = 북한 공작원들이 미국의 소셜미디어(SNS)와 첨단 기술을 활용해 상당한 외화를 벌어들이고 있다고 미국 일간 월스트리트저널(WSJ)이 14일(현지시간) 보도했다.
WSJ은 북한 측이 SNS로 신분을 위장하고 미국의 구직 사이트들과 메신저, 인터넷 결제서비스 등을 통해 국제사회의 제재망을 피하고 있다며 이같이 전했다.
이번 취재의 실마리가 된 것은 지난해 2월 말레이시아에서 벌어진 김정은 북한 국무위원장의 이복형 김정남 암살사건이다.
WSJ은 당시 말레이시아 경찰에 체포됐다가 추방된 한 북한 요원의 컴퓨터와 휴대전화기에서 그가 중국 선양(瀋陽)에 근거를 둔 한 IT 기업인과 북한을 위한 영리사업에 관해 대화를 주고받은 사실을 확인했다고 밝혔다. 이들은 북한 방언에서만 쓰이는 단어를 사용했다.
신문은 고객들과의 인터뷰, 구직사이트 기록 등을 통해 이 기업이 최소한 수만 달러를 벌어들였다는 결론을 내렸다. 북한이 이처럼 가짜 소셜미디어 계정을 이용한 소프트웨어 개발 사업으로 거둔 총 수익은 수백만 달러(수십억 원)에 이를 것으로 WSJ은 추산했다.
선양에서 활동하는 이 기업인의 이름은 '리광원'으로 김정남 암살사건 공범의 전자기기들에서 그의 중국 전화번호와 이메일 주소가 발견됐다고 신문은 전했다.
보도에 따르면 리광원은 김정남 암살사건 공범과 한 미국 기업으로부터 의료영상 소프트웨어를 해킹해 다른 나라 병원에 파는 계획을 논의했다. 그러나 이 작전이 실제 착수되지는 않았다.
리광원 일당의 범행 수법은 SNS상의 가짜 신분을 만들고 구직 사이트를 통해 외부 프로그래머들을 고용, 소프트웨어 개발 등의 업무를 맡긴 뒤 임금을 떼어먹는 것이라고 신문은 보도했다.
WSJ이 리광원의 이메일 주소로 검색한 결과 온라인에 50개 이상의 가짜 소셜미디어 프로필과 웹사이트가 만들어진 것으로 확인됐다.
한국계 중국인인 첸둥광은 WSJ 인터뷰에서 2016년 리광원과 만나 '북한의 의료영상 소프트웨어를 팔기 위한 회사를 세우는 데 도움을 달라'는 부탁을 받았으나, 이들이 자신의 신분을 몰래 도용해 온라인상의 가짜 신분을 만들어 프로그래머 모집에 사용한 사실을 뒤늦게 알았다고 밝혔다.
미국의 구직 사이트 프리랜서닷컴에서 '첸둥광'이라는 이름의 이용자에게 고용된 한 스리랑카 프로그래머는 인도의 IT 기업에서 사용할 앱을 개발했으나, 800달러(약 90만 원)의 임금을 아직도 받지 못했다고 말했다.
심지어 리광원 일당은 미국에 사는 태국 시민권자가 보스턴에 설립한 'SQ 테크놀로지'라는 회사의 인터넷 주소(URL)만 살짝 바꾼 가짜 'SQ 테크놀로지' 사이트를 개설, 프로그램 개발과 그래픽 디자인 등의 일거리를 수주하는 사기극도 저질렀다.
이 가짜 회사가 프리랜서닷컴이나 업워크 등의 구직사이트에 올린 공고를 보고 한국과 인도를 포함한 세계 각지의 프로그래머들이 이들과 접촉했다고 WSJ은 전했다.
한 파키스탄 프로그래머는 미국의 기업용 메신저 '슬랙'을 통해 이 회사 공동 창업자라고 주장하는 사람과 면접을 한 뒤 월 3천500달러(약 390만 원)를 받는 조건으로 프로그램 개발 업무를 맡았다. 리광원 일당은 프로그래머들에게 '미국 취업비자를 받게 해 주겠다'는 당근을 제시하기도 했다.
그러나 프로그래머들은 가짜 회사로부터 한 푼도 받지 못하자 진짜 'SQ 테크놀로지'에 항의 이메일을 보냈고, 이 사실을 뒤늦게 알게 된 회사 측은 가짜 회사를 미 연방수사국(FBI)에 신고했다.
미국 정부는 지난 6일 북한 해커 1명을 처음으로 기소하고, 13일 북한의 IT 노동자 국외 송출과 관련해 북한인 1명과 중국·러시아 기업 2곳을 독자 제재하는 등 북한의 불법적인 IT 활동을 주시하고 있다.
firstcircle@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스