프리랜서로 위장한 북한 개발자들, 번 돈은 핵 개발 자금으로 투입
신분 위조 후 미 기업에 취업한 북한 IT 개발자 수천 명에 달해 2017년 UN 안보리 대북 제재 이후 경제난 타개 위해 IT 인력 활용 시작 IT 인력이 벌어들인 수익 대부분 국방 기관에 귀속, 핵 개발에 사용
북한 IT 개발자 수천 명이 위조 신분을 활용해 미국을 비롯한 외국 기업에서 원격 근무를 하는 프리랜서 직원으로 일한 것으로 드러났다. 또 이들은 딥페이크 기술을 이용해 해외 소프트웨어 엔지니어로 위장하기도 했다. 이들이 벌어들인 막대한 규모의 외화는 고스란히 북한의 핵·미사일 개발에 활용돼 우려를 더한다.
美 기업에 숨어든 북한 IT 개발자들
지난 수년간 수천 명에 달하는 북한 IT 개발자들이 신분을 위조해 미국 기업에 취업한 뒤 받은 임금이 수백만 달러에 달한다고 미국 법무부와 연방수사국(FBI)이 19일(현지시간) 밝혔다. 제이 그린버그 FBI 특수요원은 “북한 개발자들이 미국인들에게 집 와이파이 접속료를 지불하는 등 미국에서 일하는 것처럼 보이기 위해 다양한 기법을 사용했다”고 설명했다. 이어 “프리랜서 IT 직원을 고용한 기업들은 이들을 고용했을 가능성이 높다”며 “기업들은 채용 대상자의 신분을 확인하는 데 각별히 주의해야 한다”고 덧붙였다.
현재 북한의 IT 인력은 기관별로 해외에 아지트를 두고 위장 취업 시 협업하는 것으로 전해졌다. 취업할 때는 세계적인 구인·구직 플랫폼을 활용했고, 급여 역시 세계적인 결제 시스템을 사용했다. 외교부 관계자는 “영어를 잘하는 사람이 온라인으로 취업한 회사의 상사와 이야기를 나누고, 이를 전달하면 옆에서 개발자가 프로그램을 개발하는 사례도 있다”고 설명했다.
앞서 18일에는 북한 해커들이 무기 프로그램 개발 자금을 조달하기 위해 사용하는 웹사이트 도매인 17개를 압수하기도 했다. 미 법무부는 북한 IT 개발자들이 해당 도메인을 기업체 사취·제재 회피·무기 프로그램 개발 자금 조달을 위해 사용한 것으로 파악하고 미주리주 법원 명령에 따라 압수 조처했다. 도메인 압수는 지난해 10월과 올해 1월에 진행된 150만 달러(약 20억3,500만원) 규모의 범죄 수익 압수에 이은 것이다.
외화벌이꾼들의 암약
북한은 2017년 UN 제재 이후 경제난을 타개하기 위해 IT 인력을 활용한 외화벌이에 사활을 걸고 있다. 북한인은 UN 안전보장이사회 결의에 따라 외국에서 직업을 가질 수도, 사업을 할 수도 없으며 자산 역시 소유할 수 없기 때문이다. 이러한 시도는 비대면 근무가 가장 활발했던 코로나19 팬데믹 당시 더욱 힘을 얻었다. 이들은 다른 사람을 내세워 영상 면접을 보고, 취업한 뒤에는 주로 온라인을 통해 회사와 소통하면서 신분을 속인 채 근무한 것으로 드러났다.
특히 IT 기업이 외화벌이 창구가 된 이유는 북한 IT 인력의 역량 자체가 뛰어나 취업이 비교적 수월한 데다, IT 업계의 취약점을 공략해 해킹하는 등의 방식으로 추가로 자금 탈취를 노려볼 수 있기 때문이다. 국가정보원에 의하면 북한은 해외 기업을 대상으로 금융기관 해킹, 가상자산 탈취, 랜섬웨어 유포 등 사이버 범죄를 통해 지난해에만 8,000억원 이상을 벌어들인 것으로 추산된다.
외교부 발표에 따르면 북한은 각 기관별로 경쟁적으로 IT 조직을 해외에 두고 외화벌이를 시도하고 있다. 특히 이 과정은 △ 외국인을 포섭 후 신분증을 도용해 IT 기업에 취업 △ 딥페이크 기술을 활용해 IT 기업 면접에 참여 △ 근무하는 IT 기업 소프트웨어의 약점을 파악해 악성 코드 유포 △가상화폐 해킹 등 수단과 방법을 가리지 않는다.
이러한 북한의 IT 인력은 단순 소프트웨어 유지 보수뿐만 아니라 블록체인 개발까지 다방면의 영역에 침투한 것으로 알려졌다. 또 소프트웨어를 개발하는 과정에서 이를 공격한 사례도 포착됐다. 외교부 관계자는 “북한의 IT 인력은 개발하는 과정에서 오류를 파악한 뒤 취약점을 파악해 공격까지 한다”며 “외화를 벌기 위해서는 상상할 수 있는 모든 행위를 하고 있다고 보면 된다”고 말했다.
월급은 ‘핵 개발비’로 송금
문제는 북한의 사이버 외화벌이가 핵과 탄도미사일 개발 자금으로 활용되고 있다는 점이다. 실제로 미 국무부에 따르면 미국 기업들과 계약을 맺었던 전 세계 수많은 재택 근무자들 중 다수가 월급을 북한 정부로 보낸 것으로 드러났다. 특히 IT 분야 전문가들 중 외주자들에게서 이런 행적이 두드러졌는데, 뒤늦게 압수 및 확보한 자금만 150만 달러에 달한다. 이들 북한 IT 인력의 대다수는 군수공업부와 국방성 등 UN 안보리 제재 대상으로 지정된 북한 기관에 소속된 사이버 요원들이었다. 이는 곧 IT 인력이 벌어들인 수익금 대부분이 국방기관에 귀속돼 북한의 핵·미사일 프로그램 개발에 사용된다는 사실을 방증한다.
사이버 요원들은 통상적으로 수입의 10% 정도만 자신의 몫으로 챙기고 나머지 90%는 북한에 송금하는 것으로 알려졌다. 이 중 일부는 북한의 일반적인 해외 파견 노동자 수입의 무려 10배가 넘는 연 30만 달러(약 4억원)의 수익을 거두기도 했다. 현재 북한은 7,000여 명의 사이버 요원을 보유하고 있는데, 이들은 보통 초·중학교에서 선발돼 대학이나 공작기관에서 사이버 요원으로 양성된다. 20대 이후에는 무역회사로 가장한 해외 거점에 파견돼 사이버 테러와 기밀정보 수집 등의 공작 활동을 하는 것으로 알려졌다.
북한이 지난해에만 42차례 이상의 탄도미사일을 발사하고 핵탄두 수를 늘릴 수 있었던 것도 이런 외화 자금줄이 있었기 때문에 가능했다. 스웨덴의 스톡홀름국제평화연구소(SIPRI)가 지난 6월 공개한 ‘2023년 연감’에 따르면 북한의 올해 1월 기준 핵탄두 수는 30기로, 1년 전보다 5기 증가한 것으로 추정된다.
