신분 숨기고 활개치는 북한 IT 인력들, 어떻게 속였나

北, 우리 기업 상대로도 일감 수주 시도
신분증 위조…화상면접 대신 전화 유도
게임·SNS·블록체인…"침투분야 다양"

[아시아경제 장희준 기자] #. 한 중소기업은 프로그램 개발을 위해 온라인 플랫폼에 일감을 발주했다. 어느 프로그래머의 연락을 받고 이력을 살펴보니 계정 평점은 물론 누적 작업시간이 수천 시간에 달했다. 베테랑이 제시한 비용도 저렴해 빠듯한 예산을 맞추기에 딱이었다. 화상 면접을 거절해 채팅으로 면접을 대신한 점이 찜찜했지만, 실명인증부터 전화인증까지 완료된 걸 믿고 계약을 체결했다. 그러나 그의 정체는 북한 군수공업부 소속 공작원이었다.

정부 "北, 우리 기업 상대로도 일감 수주 시도"

북한 사이버 공격

앞선 사례는 8일 정부가 발표한 북한 IT 인력에 대한 '합동주의보'에 담긴 특징을 바탕으로 재구성한 가상의 이야기다.

정부에 따르면 북한 IT 인력들은 러시아와 아시아, 아프리카 등 해외 각지에 체류하면서 불법적인 사이버 활동으로 매년 수억 달러를 벌어들이고 있다. 상당 부분은 북한의 핵·미사일 개발 자금으로 조달된다는 게 정부의 판단이다.

특히 해외에서 활동하는 북한 인력 가운데 대부분은 군수공업부, 국방성 등 유엔 안전보장이사회 제재 대상에 오른 기관에 소속돼 있다. 이 때문에 입국을 시도할 땐 취업비자가 아닌 학생비자 등으로 제재를 회피하는 것으로 알려졌다.

외교부·국가정보원·과학기술정보통신부·통일부·고용노동부·경찰청·공정거래위원회는 이 같은 내용이 담긴 합동주의보를 발표하고, 국내 기업들이 국적과 신분을 위장한 북한 IT 인력을 고용하지 않도록 주의를 당부했다.

실제로 정부가 구인·구직 플랫폼 등의 본인인증 절차를 선제적으로 점검한 결과, 북한 IT 인력들이 신분을 위장한 채 우리 기업들의 일감을 수주하는 게 가능한 것으로 확인됐다.

외교부 당국자는 이날 기자들과 만나 "우리 기업을 대상으로 일감을 수주하려 (신분을) 위조한 사례가 있는 것으로 파악하고 있다"고 설명했다. 다만 구체적인 사례나 시도 시기 및 건수 등에 대해선 공개하지 않았고, 한국 기업 중 실제로 신분을 숨긴 북한 인력을 고용한 사례는 없는 것으로 알려졌다.

신분증 위조는 기본, 화상 면접 대신 전화 유도

인공기

이들 노동자가 신분을 위장하는 수법은 다양하다. 대표적인 건 신분증 조작으로, 외국인의 운전면허증이나 ID 카드를 불법 수집한 뒤 포토샵으로 사진만 교체하는 방식이다. 실명 확인이 필요한 경우에는 전화번호 본인인증 대행 사이트를 활용해 절차를 해결했고, 구인·구직 플랫폼에서 활동하기 위해 외국인 계정을 통째로 빌리기도 하는 것으로 드러났다.

눈여겨볼 점은 얼굴이 드러나는 화상 면접을 꺼리고 온라인 채팅이나 전화로 면접을 진행하는 걸 선호한다는 것이다. 일감을 발주한 기업이 과제 해결을 위해 화상 면접을 요구하면 통신 사정이나 기술적 문제로 음성이 나오지 않는다며 전화 면접을 유도한다.

화상 면접이 반드시 필요한 경우에는 계정 대리인의 얼굴을 대신 보여주기도 하고, 북한 인력이 계정 대리인의 컴퓨터에 원격으로 접속해서 대신 프로그래밍 시범을 보여주는 경우도 있는 것으로 파악됐다.

이 밖에도 정부 관계자는 "단시간 내에 다양한 IP 주소에서 로그인이 이뤄진 계정이나, 하루종일 실시간 접속 중인 계정 등은 의심해볼 필요가 있다"며 "특히 누적 작업시간이 수천 시간 이상이거나 평점이 과도하게 높은 계정도 확인이 필요하다"고 설명했다.

"기술 수준 상당"…게임·SNS부터 블록체인까지

북한 제재 회피 [이미지출처=연합뉴스]

북한 IT 인력들이 사이버 공간을 통해 수주하는 일감의 분야는 다양하다. 비교적 친숙한 비즈니스나 건강, 게임, SNS 등 분야에서 활발히 활동하고 있다. 나아가 웹 및 모바일 애플리케이션 개발부터 DApp(탈중앙화 애플리케이션), 스마트 계약, 디지털 토큰 등 블록체인 전반의 기술 개발까지 고도의 기술력을 요하는 분야에서도 활동 중인 것으로 전해졌다.

외교부 당국자는 이날 기자들과 만나 "기술 수준이 낮은 분야부터 아주 높은 것까지, 소프트웨어나 앱 개발은 물론 최첨단 소프트웨어 분야까지 다양하게 활동하고 있다"며 "기술력도 상당히 높고 외국어도 유창하다"고 설명했다.

이 당국자는 북한 IT 인력들이 침투한 분야들을 여럿 거론하면서도, 제재에 따라 분야를 계속해서 옮겨 다닐 것이라는 점을 주의해야 한다고 당부했다.

특히 일반적으로 외국 기업에서 IT 관련을 일감을 수주하는 등 겉보기엔 정상적으로 보이는 소프트웨어 개발 업무를 하지만, 경우에 따라 스마트 계약의 코드 취약점을 악용해 부당한 이익을 챙기는 사례도 있다. 따라서 국내 블록체인 기업들의 경우 북한 IT 인력을 고용하지 않도록 각별히 주의할 필요가 있다는 게 정부의 설명이다.

정부 "北 인력에 일감…법·안보리 제제 저촉"

이준일 외교부 북핵외교기획단장이 8일 오후 서울 종로구 도렴동 외교부 청사에서 북한 IT 인력에 대한 정부합동주의보 관련 백그라운드 브리핑을 하고 있다. [이미지출처=연합뉴스]

정부는 이날 합동주의보를 발표하면서 "북한 IT 인력들을 대상으로 일감을 발주하고 비용을 지불하는 행위는 기업 평판을 해칠 뿐만 아니라 경우에 따라서는 남북교류협력법 등 관련 국내법이나 유엔 안보리 대북제재 결의에 저촉될 소지도 있다"며 거듭 주의를 당부했다.

경찰청 관계자는 "(북측 인력과) 용역을 제공하거나 받는 행위는 남북교류협력법상 사업에 해당되기 때문에 반드시 통일부 장관의 승인이 필요하다"며 "위반 시 3년 이하의 징역이나 3천만원 이하의 벌금에 처할 수 있다"고 경고했다. 이어 "북한 IT 인력인지 모르고 일감을 줬다고 해도 의심스럽다고 인지한 시점부터 반드시 신고해야 한다"며 "현재까지 처벌 사례는 없고 인지 시점부터 가벌성이 있다"고 설명했다.

북한 IT 인력을 대상으로 한 범정부 차원의 주의보 발령은 지난 5월 미국에 이어 세계에서 두 번째다.

정부는 이번 조치가 북한의 핵·미사일 개발 자금 조달을 위한 사이버 공간에서의 불법적인 외화벌이 차단에 기여할 수 있을 것으로 기대하고 있다. 또 향후 국제사회와의 긴밀한 공조 하에 북한 IT 인력에 대한 경각심을 제고하고, IT분야 기업들의 주의를 강화하기 위한 노력을 계속해 나간다는 방침이다.

이준일 외교부 북핵외교기획단장은 "정부는 북한의 불법적인 외화벌이를 차단하기 위해 미국을 비롯한 우방국들과도 계속 긴밀히 협력하고 있다"며 "북한의 불법 사이버 활동을 통한 핵·미사일 개발 자금 조달을 차단하기 위해 국제사회와 긴밀히 공조하며 다각적인 노력을 기울이겠다"고 말했다.

장희준 기자 junh@asiae.co.kr