‘국적 위장한 북한 IT 인력’ 첫 주의보… 국내일감 수주 군비조달

기사 정보
문화일보
입력 2022-12-08 11:47
업데이트 2022-12-08 13:40
기자 정보
김유진
김유진
기사 도구
프린트
댓글
폰트
공유

클릭하시면 더 큰이미지를 보실 수 있습니다 게티이미지뱅크



■ 외교부 · 국정원 등 합동 발표

북한, 외국국적 위장 온라인 수주
국내기업 돈이 북한에 전달되면
유엔 제재 · 남북협력법 위반
철저한 신원확인 · 신고 등 당부

TAG “북한 조직, 이태원 참사 때
‘상황 파일’로 악성코드 유포”


정부는 북한 정보기술(IT) 인력이 국적과 신분을 위장해 국내 기업들로부터 일감을 수주할 가능성을 경고하는 합동주의보를 8일 발표했다. 북한 IT 인력과 관련한 정부 주의보는 이번이 처음이다. 대북제재로 자금줄이 막힌 북한이 IT 인력의 국적 위장 취업 등 불법 사이버 활동을 통해 핵·미사일 개발 자금을 벌어들이고 있다고 보고 차단에 나선 것이다.

외교부·국가정보원·과학기술정보통신부·통일부·고용노동부·경찰청·공정거래위원회는 이날 발표한 주의보에서 “정부는 북한 IT 인력들이 국내 기업들을 대상으로 일감을 수주할 가능성을 염두에 두고 구인·구직 플랫폼상 구직자에 대한 본인인증 절차 등을 선제적으로 점검했다”며 “그 결과 북한 IT 인력들이 신분을 위조해 국내 기업을 대상으로 일감을 수주하는 것이 가능하다고 판단했다”고 밝혔다. 정부는 “북한 IT 인력들이 해외 각지에 체류하면서 국적과 신분을 위장해 전 세계 IT 분야 기업들로부터 일감을 수주하고 매년 수억 달러에 달하는 외화를 벌어들이고 있다”고 지적했다.

북한은 수천 명의 고숙련된 IT 인력을 아시아·아프리카 등 해외 각지에 보내 온라인 구직 플랫폼에서 IT 일감을 수주하고 벌어들인 자금을 핵·미사일 개발에 사용 중인 것으로 파악된다. 앞서 지난 5월 미국 정부는 북한 IT 인력 고용과 관련한 합동주의보를 통해 북한 IT 인력 1인당 연간 30만 달러, 팀당 300만 달러 이상의 수익을 얻고 있다고 지적한 바 있다.

정부는 북한 IT 인력에 일감을 발주하고 비용을 지불할 경우 남북교류협력법 등 관련 국내법이나 유엔 안전보장이사회 대북제재 결의에 저촉될 수 있다고 주의를 당부했다. 정부는 북한이 외국인의 신분증 사진을 위조하거나, 구인·구직 사이트 계정을 빌려 사용하는 경우가 있다고 밝혔다. 이와 관련 미국 최대 구직 전문 사이트인 링크드인은 8월 블록체인 관련 개발자로 소개된 ‘미나니 지로’와 ‘다니엘 린’ 등 프로필 4개를 북한 IT 인력의 위장 취업과 관련된 것으로 판단하고 삭제 조치한 바 있다.

한편, 구글 위협분석그룹(TAG)은 이날 홈페이지에 공개한 보고서에서 지난 10월 말 북한의 해킹 조직 ‘APT37’이 ‘용산구 이태원 사고 대처상황-2022.10.31(월) 06:00 현재’라는 제목의 워드 파일에 악성코드를 심어 유포했다고 밝혔다. 해당 파일은 ‘이태원 핼러윈 참사’와 관련한 중앙재난안전대책본부 보고서 양식을 모방해 작성됐다.

김유진 기자 klug@munhwa.com
주요뉴스
기사 댓글

댓글 영역은 접힘 상태로 기본 제공되며, ON/OFF 버튼을 통해 댓글을 확인하실 수 있습니다.

AD
AD
AD

ADVERTISEMENT

서비스 준비중 입니다.
닫기