미 재무부ㆍ국무부ㆍ연방수사국(FBI)은 16일(현지시간) 공동 명의 권고안에서 북한이 다른 나라 국적으로 사칭한 IT 인력을 전 세계에 파견해 핵ㆍ탄도미사일 프로그램 개발 등에 필요한 자금을 벌어들이고 있다고 지적했다. 재무부 등은 권고안에서 “(북한 IT 인력은) 무기 프로그램 개발과 같이 북한 정권의 경제ㆍ안보를 위한 최우선 과제에 필요한 자금을 지원하는 데 중요한 수입원을 제공하고 있다”며 “수천 명 규모가 국내외에 포진해 있고 이들의 수입은 북한 정부에 송금되고 있다”고 밝혔다.

이어 “이들은 북한 국적이라는 것을 숨긴 채 미국, 유럽, 동아시아를 포함해 전 세계에서 소프트웨어와 모바일 애플리케이션(앱) 개발 같은 특정 IT 기술을 필요로 하는 업체와 프리랜서 고용 계약을 하고 있다”고 지적했다. 북한이 미국과 유엔의 제재를 우회하기 위해 국적을 숨긴 IT 인력을 취업시키고 있다는 것이다.

미국 정부는 북한 IT 인력이 북한 국적이 아닌 미국 소재 원격 근무자로 소개하거나 한국 국적을 사칭하는 경우도 있다고 밝혔다. 또 북한 국적이 아닌 사람에게 도급을 주는 방식 등으로 실제 신분과 일하는 위치를 파악하기 어렵게 한다고 설명했다. 특히 가상사설망(VPN), 제3국 인터넷 IP 주소를 사용해 접속 위치를 숨기고 가명이나 위조 서류로 신분을 속이는 일도 잦았다고 전했다. 이 같은 일을 담당하는 북한 기관으로는 군수공업부 313총국, 원자력공업성, 평양정보기술국 등이 꼽혔다.

권고안은 또 북한 IT 노동자가 직접 사이버 해킹 등은 하지 않는다고 하면서도 “계약자로서 얻은 기밀 접근권을 악성 사이버 활동이 가능하게 하는 데 사용해왔다”고 경고했다.

바이든 행정부가 북한의 IT 인력 위장취업 문제까지 거론한 것은 북한의 무기 개발 자금 확보 우회통로를 차단하겠다는 의지 천명으로 해석된다.

미국은 지난해 북한 해커 3명을 공개 수배하고 국가가상화폐단속국을 신설하는 등 압박 강도를 높였지만 북한의 해킹 시도는 계속돼 왔다. 지난달에도 북한 해커 조직으로 알려진 라자루스가 액시 인피티니 게임을 해킹해 6억2,000만 달러(약 8,000억 원) 상당의 가상화폐 이더리움을 빼돌린 뒤 이를 세탁했다는 보도가 나오기도 했다.

사진:게티이미지뱅크