"코로나 원격근무는 북한에 기회"… IT 외화벌이꾼 수천명 암약

입력
2023.05.25 11:00
신분 속여 미국 테크기업 등에 취업한 북한인
급여 북한 송금하고 해킹 등 추가 탈취도 노려
"코로나로 더 증가... 국제사회 추적 공조해야"


북한의 은행 직원 심현섭은 2021년 9월부터 북한 정보통신(IT) 노동자가 미국에서 위장취업해 번 돈을 세탁하는 일을 했다. 미국 국적을 사는 등의 불법적 방법으로 미국 회사에 입사한 북한인들이 급여를 가상화폐로 바꿔 심씨에게 보내면, 심씨가 이를 다시 중국인 브로커 등의 도움을 받아 실제 화폐로 바꿨다. 이렇게 세탁한 수천만 달러가 북으로 흘러간 정황을 포착한 한미 양국은 지난달 심현섭을 제재 명단에 올렸다. 한미 정부가 사이버 분야에서 동시에 같은 사람을 제재한 첫 사례다.

한미 양국은 해외 테크기업에 위장취업해 북한 정부로 외화를 몰래 보내는 북한 IT 인력이 전 세계 수천 명에 이르는 것으로 추정하고 있다. 정 박 미국 국무부 대북특별부대표는 24일(현지시간) 캘리포니아 샌프란시스코에서 열린 한미 공동 심포지엄에서 "이들은 아시아에서 아프리카에 이르기까지 모든 곳에 있으며, 때로는 미국 기업에 고용되기도 했다"고 밝혔다. "일부 기업은 이들로부터 해킹 등 추가 피해도 입었다"고 덧붙였다. 한국 외교부와 미 국무부가 공동 개최한 이 심포지엄은 전 세계로 진출한 북한 IT 인력의 현황을 공유하고 대응법을 모색하기 위해 마련됐다.

북한은 코로나 팬데믹 기간의 비대면 근무 환경을 외화벌이에 적극 이용한 것으로 보인다. 한미 정부는 다른 나라 사람의 신분을 사거나 위조하는 방식으로 테크기업에 들어간 북한인이 원격근무가 보편화한 기간에 특히 증가한 것으로 추정한다. 이들은 다른 사람을 내세워 영상 면접을 보고, 취업한 뒤에는 주로 온라인을 통해 회사와 소통하면서 신분을 속인 채 근무한다고 한다.

테크기업이 외화벌이 창구가 된 것은 북한 IT 인력의 역량 자체가 뛰어나 취업이 비교적 수월했기 때문이다. 또한 테크업계의 취약점을 공략해 해킹하는 등의 방식으로 추가로 자금 탈취를 노려볼 수도 있어서다. 실제 북한은 유엔 제재 이후 경제난 타개를 위해 외화벌이 해킹에 사활을 걸고 있다. 국가정보원은 북한이 지난해에만 금융기관 해킹, 가상자산 탈취, 랜섬웨어(시스템을 잠근 다음 정상화에 필요한 거액을 요구하는 악성 프로그램) 유포 등 사이버 범죄를 통해 해외에서 8,000억 원 이상을 벌어들인 것으로 추산했다. 김건 외교부 한반도평화교섭본부장은 이날 영상 메시지를 통해 "북한은 외화벌이 수단을 필사적으로 모색했고, 사이버 분야에서 '대박'을 치게 됐다"며 "북한 IT 인력이 벌어들이는 수익의 대부분은 북한 군수공업부, 국방성 등에 귀속돼 북한의 불법적인 핵·미사일 프로그램 개발에 사용된다"고 강조했다.

외교부는 전날 북한 IT 인력의 외화벌이 활동에 관여한 북한 기관 3곳과 개인 7명을 독자 제재 대상으로 지정했다. 미국 정부도 개인 1명과 기관 4곳을 제재했다. 북한에 대한 한국 정부의 독자 제재는 이번 정부 들어서만 7번째다. 이전 정부까지는 누적 5번이었는데, 정부 출범 1년여 만에 이를 넘어섰다. 김건 본부장은 "북한 IT 인력의 기반을 무너뜨리기 위해 국제사회가 공조해야 한다"며 "북한 IT 인력이 사용하는 차명 계좌를 차단하고, 불법 취득한 자금을 동결하기 위해 민관 파트너십을 강화하는 것도 중요하다"고 했다.


샌프란시스코= 이서희 특파원
세상을 보는 균형, 한국일보 Copyright © Hankookilbo