정부 ‘北 IT인력, 신분 속여 국내 일감 수주’ 주의보 발령

외교부·국정원 등 합동 발표

구인 플랫폼 본인인증 절차 점검

北 인력, 국적 등 위조 사례 발견

실제 북미 등서 앱 개발 등 수주

발주행위 시 대북제재 위반 소지

北 이태원 참사 악용 사이버공격

정부 워드 파일에 악성코드 심어

정부가 북한 정보기술(IT) 인력 채용을 주의하라는 합동주의보를 내렸다. 이들이 국적과 신분을 위장해 우리 기업 일감을 수주하고, 이들에게 지급되는 돈이 북한의 핵·미사일 개발에 흘러들어가는 것을 막기 위해서다. 지난 5월 미국 정부가 북한 IT 인력 채용에 대한 주의보를 발령한 뒤 7개월 만이다.

외교부·국가정보원·과학기술정보통신부·통일부·고용노동부·경찰청·공정거래위원회는 8일 정부 합동주의보를 발표했다. 정부에 따르면 북한 IT 인력들은 아시아·아프리카 등 해외 각지에 체류하면서 국적과 신분을 숨기고 북미·유럽·동아시아 선진국 소재 IT 기업들로부터 컴퓨터 소프트웨어 및 모바일 애플리케이션 등을 개발하는 일감을 수주하고 있다. 간단한 기술부터 블록체인 등 최첨단 기술을 활용하는 업무까지 다양한 분야에 이들의 영향력이 미쳤으며, 이들 중 일부는 외국어 구사 능력도 뛰어난 것으로 파악됐다.

이들이 벌어들이는 외화는 매년 수억달러로, 벌어들인 돈은 소속 기관에 상납돼 핵·미사일 개발에 사용된다. 북한 IT 인력 상당수는 북한 핵개발과 직접적으로 연관된 군수공업부, 국방성 등 유엔 안전보장이사회의 대북제재 대상 기관에 소속돼 있다.

정부는 국내 구인·구직 플랫폼의 본인인증 절차 등을 사전 점검한 결과 북한 인력이 신분을 속이고 우리 기업으로부터 IT 일감을 수주하는 것이 가능하다고 판단했다. 북한 IT 인력들은 일감을 수주할 때나 구인·구직 웹사이트에 가입할 때 신분증을 조작하거나, 타인에게 계정을 빌리는 등으로 국적과 신분을 위조한다. 정부는 실제 이 같은 사례가 발생한 것으로 파악하고 있으나, 사례를 공개하지는 않았다.

정부는 기업들에 강화된 신분 인증 절차를 권고했다. 북한 IT 인력을 대상으로 일감을 발주하고 비용을 지불하는 행위는 이를 인지한 시점부터 남북교류협력법 등 관련 국내법이나 유엔 안보리 대북제재 결의에 위반될 소지가 있다.

한편 북한은 최근 이태원 참사에 대한 정부 보고서 양식을 모방한 워드 파일을 통해 사이버 공격을 감행한 것으로 확인됐다.

구글의 위협분석그룹(TAG)은 8일 홈페이지에 공개한 보고서에서 지난 10월 말 북한 해킹 조직 ‘APT37’이 정부 보고서 양식과 유사한 ‘용산구 이태원 사고 대처 상황’이라는 제목의 워드 파일에 악성코드를 심어 유포했다고 밝혔다.

해킹 조직 APT37은 보안 취약점을 이용해 국내 대북 단체와 국방 분야 관계자들을 공격해왔다. 2019년에는 통일부 해명자료처럼 꾸민 이메일에 악성코드를 심어 배포했다.

홍주형 기자 jhh@segye.com

ⓒ 세상을 보는 눈, 세계일보