화상 면접 대신 채팅만 고집… 北 IT공작원, 한국 기업까지 노렸다
일감 수주, 매년 수억弗 외화벌이정부 “핵·미사일 자금 차단해야”
亞·아프리카 등에 수천명 활동
정부는 “북한 IT 인력들이 아시아·아프리카 등 해외 각지에 체류하며 국적·신분을 위장해 전 세계 IT 분야 기업들로부터 일감을 수주, 매년 수억 달러에 이르는 외화를 벌어들이고 있다”고 지적했다.
이들 인력 상당수는 북한 군수공업부·국방성 등 유엔 안전보장이사회 대북제재 대상기관에 소속돼 있으며, 수익의 상당 부분은 북핵·미사일 개발로 전용되고 있다는 분석이다. 이에 정부는 구인·구직 플랫폼의 본인인증 절차 등을 선제 점검한 결과 북한 인력들이 신분을 위조해 국내 기업 일감을 수주하는 게 가능하다고 판단했다고 설명했다. 2017년 12월 안보리 결의 2397호는 유엔 회원국들이 2019년 12월까지 각국에 파견됐던 북한 노동자들을 돌려보내도록 했다. 그러나 이후에도 인력들은 취업비자가 아닌 관광·유학비자를 취득해 머무르며 불법 외화벌이를 하고 있다는 게 각국 정부의 판단이다.
북한은 고숙련 IT 인력 수천명을 아시아·아프리카 각지에 파견 중이며, 이들은 현지 단체생활을 하면서 구인·구직 웹사이트에서 신분증 조작, 타인 계정 빌리기 등의 수법으로 국적·신분을 위조하는 것으로 파악됐다.
또 전화번호 본인 인증대행 사이트를 활용해 실명확인 인증을 하는 것으로 나타났다. 이들은 북미·유럽·동아시아 소재 기업들로부터 웹·모바일 애플리케이션(앱), 탈중앙화 앱 개발, 스마트 계약·디지털 토큰 개발에 이르기까지 상당한 소득을 벌어들이는 것으로 추정된다.
최근 구인구직 플랫폼의 인증 절차가 강화되자 아예 여러 외국인으로부터 구인·구직 웹사이트 계정을 빌리거나 협업하는 방식으로 일감을 받아 수익금을 나누는 경우도 있다고 한다.
면접 때도 화상 면접보다 온라인 채팅 방식을 통해 신분을 감추는 경우가 많고, 화상 면접을 해야 할 땐 계정을 빌린 외국인의 얼굴만 보여 준 뒤 전화 면접으로 유도하거나 원격 접속으로 프로그래밍 시범을 보여 주는 사례도 있었던 것으로 알려졌다.
이에 정부는 주의보에서 ▲국내 구인·구직 플랫폼 기업에 신규 계정 생성 시 화상통화 인증 추가 ▲프로그램 개발 기업에 계약 체결 시 화상 면접·신분증 정보 확인 등 절차 강화 등을 권고했다. 정부는 또 일반 국민들에게도 “소정의 금액을 조건으로 신분증 사본 대여, 구인·구직 플랫폼 및 해외결제 시스템 계정 생성을 요구할 경우 북한과 연계됐을 가능성이 있는 만큼 각별히 주의해 달라”고 당부했다.
임수석 외교부 대변인은 이날 브리핑에서 ‘우리 기업들이 북한 IT 인력을 고용한 사례가 있느냐’는 질문에 “아직은 없는 것으로 안다”고 답했다. 다만 외교부 당국자는 “우리 기업을 대상으로 일감을 수주하려는 시도를 한 사례가 있는 것으로 파악한다”며 북한 IT 인력의 특성으로 “저렴하게 수주하려는 경우가 있고, 일을 길게 오래 해 종일 실시간 접속 중인 계정이 많다”고 설명했다.
북한 인력을 대상으로 한 일감 발주, 비용 지불 행위는 남북교류협력법 등 국내법이나 안보리 대북 제재 결의에 저촉될 수 있다. 앞서 미 정부는 지난 6월 북한 IT 인력의 위장취업 관련 사이버 주의보를 발령한 바 있으며, 한국이 두 번째다.
2022-12-09 1면
Copyright ⓒ 서울신문. All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지