정부가 북한 IT 인력들이 신분을 위장해 우리나라 기업들로부터 일감을 따낼 수 있다는 합동주의보를 8일 발표했다. 지난 5월 이와 관련된 미국의 경고가 있긴 했지만 한국 정부 차원의 주의보는 처음이다. 북한이 핵·미사일 개발 자금을 확보하려 해킹 외에 해외 위장 취업 수법을 써왔는데 남한 기업에까지 마수를 뻗치는 움직임이 포착된 것으로 보인다. 해외 IT 인력을 적극 늘려온 우리 기업들로선 경각심을 갖지 않을 수 없다. 정부도 기업 자금이 북한으로 넘어가지 않도록 실태를 철저히 밝혀 대응해야 한다.
정부가 공개한 북한의 신분 위장 실태를 보면 치밀함에 혀를 내두를 정도다. 실명 확인을 위한 전화 인증 절차는 전화번호 본인 인증 대행 사이트를 활용했고 구인·구직 플랫폼에서 외국인 계정을 통째로 빌리는 수법도 사용했다. 인증 절차가 강화되자 외국인 프리랜서 프로그래머에게 접근해 업무 협약을 맺으며 함께 일을 하기도 했다. 활동 범위는 앱 개발부터 디지털 토큰 개발 기술까지 다양했다. 이런 인력이 수천명에 달하며 매년 수억 달러에 달하는 외화를 벌어들인다는 게 정부의 주장이다.
북한이 대북 제재로 돈줄이 막히자 불법 사이버 활동을 통해 핵·미사일 개발 자금을 모으고 있다는 사실은 익히 알려졌다. 미 백악관은 지난달 “북한이 미사일 등의 개발 자금 중 30%가량을 해킹 등으로 충당한다”고 언급했다. 라자루스 등 북한 해킹 조직은 올해에만 10억 달러(약 1조3000억원)의 가상화폐를 탈취한 것으로 알려졌다. 해킹 대응이 강화되자 아예 해외 IT 기업 취업이라는 방식까지 동원한 것이다. 지난 5월 미 국무부에 따르면 북한 IT 인력들은 코로나 상황 등을 이용해 재택근무를 원하는 외국인 전문가로 자신을 소개하며 업체에 접근했다. 따라서 해외에 진출한 한국 기업 등에 이들이 몰래 취업했을 가능성을 배제할 수 없다. 한국 기업이 주는 돈이 우리를 겨냥한 핵 및 미사일 개발에 쓰일 수 있다는 것은 섬뜩한 일이 아닐 수 없다. 북한의 위장 취업은 기업 차원으로 해결할 사안이 아닌 안보 문제다. 기업이 면접 강화 등의 조치를 취해야겠지만 국가정보원 등 정부 기관이 적극 나서야 한다.