정부가 북한의 IT 인력이 국적과 신분을 위장해 한국 기업의 일감을 수주하려는 시도가 있었다며 8일 정부기관 합동주의보를 발령했다. 대북 제재로 돈줄이 막힌 북한이 불법 사이버 활동을 통해 핵·미사일 개발 자금을 마련한다고 보고 차단에 나선 것이다.
외교부와 국가정보원, 경찰청 등은 이날 국내 기업들이 국적과 신분을 위장한 북한 IT 인력을 고용하지 않도록 주의와 신원 확인을 강화할 것을 요청했다. 북한 IT 인력을 대상으로 한 정부 차원의 주의보 발령은 지난 5월 미국에 이어 세계에서 두 번째다.
정부 조사 결과, 해외 각지에 체류하는 북한 IT 노동자들은 프리랜서 신분으로 전 세계 IT 기업들로부터 일감을 수주하고 매년 수억 달러에 달하는 외화를 벌어들이는 것으로 나타났다. 정부는 이들 중 상당수가 북한 군수공업부와 국방성 등 유엔 안전보장이사회 대북 제재 대상 기관에 소속된 것으로 보고 있다. 이들이 벌어들이는 수익 대부분이 결국 북한의 핵·미사일 개발 자금으로 쓰이고 있다는 의미다.
정부는 “북한 IT 인력을 대상으로 일감을 발주하고 비용을 지불하는 행위는 기업 평판을 해칠 뿐만 아니라 남북교류협력법 등 관련 국내법이나 유엔 안보리 대북 제재 결의에 저촉될 소지도 있다”며 주의를 당부했다.
외교부 당국자는 기자들과 만나 “우리 기업을 대상으로 일감 수주를 시도한 사례가 있는 것으로 파악하고 있다”고 말했다. 북한 IT 노동자들이 한국 국적으로 위장하는지 여부에 대해선 “그럴 수도 있다고 판단해 주의보를 내린 것”이라고 밝혔다. 이들의 활동 분야에 대해선 “애플리케이션 개발부터 블록체인 분야까지 거의 모든 일을 하고 있다”며 “기술 역량 수준이 상당히 높은 것으로 알고 있다”고 말했다.
북한은 수천명의 고숙련 IT 인력을 아시아, 아프리카 등지로 파견해 외화벌이를 하고 있는 것으로 알려졌다. 한 외교 소식통은 “최근 들어 관련 사례가 계속 적발되고 있다”며 “실제로 상당한 액수가 북한의 위장 노동자들에게 넘어갔다”고 전했다.
한편 구글의 위협분석그룹(TAG)은 이날 공개한 보고서에서 북한이 ‘이태원 참사’를 악용해 사이버 공격을 감행한 사례를 확인했다고 밝혔다. TAG 보고서에 따르면 북한 해킹조직 ‘APT37’이 이태원 참사 발생 직후인 지난 10월 말 ‘용산구 이태원 사고 대처상황-2022.10.31(월) 06:00 현재’라는 제목의 워드 파일에 악성코드를 심어 유포했다.
신용일 기자 mrmonster@kmib.co.kr