속보

단독

IT 위장 취업 주의보까지… 수위 넘은 북 사이버 위협

입력
2022.12.09 04:30
27면
8일 정부는 관계기관 합동으로 국적과 신분을 위장한 북한 IT 인력이 국내 기업 일감을 수주할 수 있다며 신원 확인 강화 주의보를 발령했다. 게티이미지뱅크

8일 정부는 관계기관 합동으로 국적과 신분을 위장한 북한 IT 인력이 국내 기업 일감을 수주할 수 있다며 신원 확인 강화 주의보를 발령했다. 게티이미지뱅크

북한 정보기술(IT) 노동자들이 국적과 신분을 속여 국내 기업에서 일감을 수주할 수 있다고 정부가 관계기관 합동주의보를 발령했다. 북한이 국내 위장 취업으로 핵·미사일 개발 자금을 벌어들이고 사이버 위협을 가하는 상황을 막기 위한 조치다. 정부는 이들이 신분을 도용하거나 빌려 온라인 구인·구직 플랫폼에 가입한 뒤 기업에 고용되거나 계약을 따내는 수법을 쓴다면서 국내 기업과 플랫폼에 신원 확인 강화를 권고했다.

북한은 노동자 해외 송출을 금지한 유엔 대북 제재를 어기고 아시아, 아프리카 등에 고숙련 IT 인력 수천 명을 파견한 것으로 파악된다. 이들이 원격 신분 확인의 허점을 노려 가짜 신분으로 각국 기업에 침투하는 일은 이미 광범위하게 벌어지고 있고 한국이라고 예외가 될 수 없다. 미국 정부는 올해 5월 경고 지침을 발표하면서 북한 기술자들이 분야를 가리지 않고 앱과 소프트웨어 개발에 참여하고 있다고 지적했다. 가까운 일본에서도 중국 거주 북한 노동자가 일본 내 지인 명의로 앱 개발을 수주하고 보수를 계좌로 받아온 사실이 최근 드러났다.

북한에 있어 IT 노동자 해외 파견은 실속 있는 외화벌이 수단이다. 해외 공장이나 건설 현장에서 일하는 전통적 노동자에 비해 보수가 10배 이상 높고, 취업 과정이 눈에 드러나지 않아 제재를 피할 수 있다. 이렇게 벌어들인 돈은 북한에 전달돼 군사비로 전용된다. 북한의 위장 취업을 방관하면 우리가 감당해야 할 군사적 위협이 커지는 구조인 셈이다.

아직까지 별다른 사례가 없었다지만 북한 노동자들이 일감 계약이나 취업으로 얻은 전산망 접근 권한으로 사이버 공격을 벌일 가능성도 충분히 예상해볼 수 있다. 정찰총국 산하 해킹조직 라자루스가 암호화폐 탈취로 악명을 떨치고 있듯이 북한은 최신 사이버 공격 기술을 갖춘 것으로 평가받는다. 한국처럼 고도화한 IT 사회에선 개인과 개별 기업의 피해를 넘어 국가안보까지 흔들릴 수 있는 위협 요인이다. 정부와 민간 모두 각별히 경계할 필요가 있다.

세상을 보는 균형, 한국일보 Copyright © Hankookilbo

댓글 0

0 / 250
첫번째 댓글을 남겨주세요.
중복 선택 불가 안내

이미 공감 표현을 선택하신
기사입니다. 변경을 원하시면 취소
후 다시 선택해주세요.

기사가 저장 되었습니다.
기사 저장이 취소되었습니다.