국무·재무·FBI, 국제사회·민간에 '경고음'…"권한 활용해 사이버 침투"
"북미·유럽·동아시아 등서 국적 속여 원격근무…분야 불문 앱 개발 참여"
(워싱턴=연합뉴스) 이상헌 특파원 = 북한이 핵 및 탄도미사일 프로그램 자금 마련을 위해 고도로 숙련된 정보기술(IT) 인력을 한국인이나 중국인 등으로 위장해 해외에 취업시키고 있다고 미국 정부가 경고했다.
미 국무부와 재무부, 연방수사국(FBI)은 16일(현지시간) 공동으로 낸 경고 지침에서 북한이 다른 나라 국적을 사칭한 IT 인력을 수천 명 전 세계에 파견해 핵과 탄도미사일 프로그램 개발을 위한 수익을 늘리고 있다고 밝혔다.
이들은 북한의 이런 시도는 미국과 유엔의 제재를 우회하려는 것이라면서, 이런 북한 노동자를 고용하거나 이들과 금융거래를 하는 개인 및 기업은 자칫 유엔 제재나 미국법을 위반해 처벌을 받거나 그들의 명성에 타격을 입을 가능성이 있다고 말했다.
미 정부는 "북한 IT 노동자는 자국 무기 개발 프로그램 같은 북한 정권의 가장 높은 경제 및 안보 우선순위에 대한 자금 확보를 돕는 중요한 수입을 제공한다"며 해외로 파견되거나 북한 내에서 작업을 하는 IT 노동자들이 이런 활동을 통해 북한 정부로 송금되는 수익을 창출하고 있다고 설명했다.
미 정부에 따르면 해외에서 일하는 북한 IT 노동자는 해외 공장이나 건설 현장에서 일하는 전통적인 북한 노동자들보다 10배 이상을 벌며, 일부 개인의 경우엔 연간 30만 달러(약 3억8천만원) 이상, 팀으로 일한 경우엔 연간 300만 달러(약 38억원) 이상을 벌 수도 있다고 전했다.
또 "이들 북한 IT 노동자는 북미, 유럽, 동아시아를 포함한 전 세계 고객으로부터 프리랜서 고용 계약을 얻기 위해 소프트웨어 및 모바일 앱 개발과 같은 특정 IT 기술에 대한 기존 수요를 활용한다"고 밝혔다.
특히 이들 북한 IT 노동자들은 자신을 미국을 기반으로 하거나 북한 국적이 아닌 원격 근로자로 표시를 하며, 북한 국적이 아닌 이들에게 하청을 줌으로써 신원이나 위치를 더욱 모호하게 할 수도 있다고 지적했다.
가상사설망(VPN), 가상사설서버(VPS), 3국 IP 주소와 프록시 계정, 위조·도난 신분증 사용 등으로 자신을 외국인이나 미국 기반 원격 근무자로 속인다는 것이다.
미 정부는 "북한 IT 노동자는 일반적으로 악의적인 사이버 활동과 구분되는 작업에 관여하지만, 계약자로서 얻은 접근 권한을 활용해 북한의 악의적인 사이버 침투를 가능하게 하고 있다"고 경고했다.
미국의 이런 경고는 북한이 대륙간탄도미사일(ICBM)을 잇달아 발사한 데 이어 핵실험 우려까지 제기되는 가운데 나온 것으로, 이러한 도발을 위한 북한의 불법적 자금 확보를 차단하겠다는 의지를 보여준 것으로 평가된다.
미국은 최근엔 북한이 가상화폐 세탁을 통해 각종 무기 개발 자금을 확보하고 있다고 보고 이런 작업을 도운 믹서 기업을 처음으로 제재하기도 했다.
믹서는 가상화폐를 쪼개 누가 전송했는지 알 수 없게 하는 기술이다. 이런 과정을 반복하면 자금 추적이나 사용처, 현금화 여부 등 가상화폐 거래 추적이 어려워진다.
미 정부는 이들 북한 IT 기술자들이 비즈니스와 가상화폐, 건강·피트니스, 소셜 네트워크, 스포츠, 엔터테인먼트, 라이프스타일 등 분야에 국한되지 않는 다양한 부문에 걸친 앱과 소프트웨어 개발에 참여하고 있다고 밝혔다.
미 정부는 북한 IT 노동자를 무심코 고용하는 상황을 막기 위해 경고 지침을 내놓는다면서, 북한 IT 기술자를 고용했을 수 있는 위험 경고로 "하나의 계정에서 다양한 IP 주소로 짧은 시간에 다중 접속하는 경우"를 꼽았다.
또 중국 기반 은행계좌 결제 플랫폼을 통해 송금하거나, 가상화폐로 결제를 요청하는 경우, 당사자 이름 철자와 국적, 근무지, 연락처 정보, 교육 및 근무 이력 등 세부 정보가 불일치하는 경우도 주의 깊게 봐야 한다고 지적했다.
요구되는 근무 시간 동안 업무를 수행할 수 없거나 특히 즉각적으로 연락을 취할 수 없는 경우도 요주의 대상으로 분류했다.
이러한 '위험한 고용'을 차단하기 위해 미 정부는 위조 여부 확인 등 입사 지원을 위해 제출된 서류를 꼼꼼히 확인하라고 주문했다.
아울러 당사자와 영상 인터뷰를 하고, 신원·주소 확인을 위해 지문 생체 인식 로그인을 활용할 것을 당부했다.
특히 암호화폐 결제를 피하고 은행 정보 확인을 요구하는 한편, 신분 서류에 기재된 주소에서 물품을 받을 수 없는 경우 의심하라고 미 정부는 밝혔다.
국무부는 별도 성명을 내고 "미국은 범죄 활동을 조장하고 불법적인 대량살상무기와 탄도미사일 프로그램을 직접 지원하며 국제 평화와 안보를 위협할 수 있는 북한의 불법적인 수익 창출 활동을 막기 위해 노력하고 있다"고 밝혔다.
honeybee@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스