팬데믹 기간 원격 근무의 허점을 이용해 수천여 명의 북한 정보기술(IT) 인력들이 미국 실리콘밸리의 테크 기업에까지 취업을 해 외화벌이에 나선 것으로 파악됐다. 이들이 벌어들이는 돈은 고스란히 북한의 핵·미사일 개발 자금으로 흘러간 것으로 알려졌다.
24일(현지 시간) 우리나라 외교부는 미 국무부와 미 샌프란시스코 힐튼호텔에서 ‘북한 IT 인력 대응 한미 공동 민간 심포지엄’을 열고 “전 세계적으로 수천 명의 북한 IT 인력이 (활동하고) 있는 것으로 추정된다”며 “이들은 연간 수억 달러 규모에 달하는 외화를 북한으로 송금한다”고 밝혔다. 이어 “유엔 추산에 따르면 이들이 북한의 탄도미사일 프로그램에 매년 5억 달러 이상을 기여할 가능성이 있다”고 덧붙였다. 위장 취업한 IT 인력 대다수는 군수공업부·국방성 등 유엔 안보리 제재 대상으로 지정된 기관에 소속돼 있다. 앤 뉴버거 백악관 국가안보회의(NSC) 사이버·신기술 담당 부보좌관은 북한이 IT 활동으로 미사일 프로그램에 유입된 돈이 팬데믹 이전만 해도 전체 금액의 3분의 1 수준이었으나 최근에는 절반까지 늘어났다고 밝혔다.
이들은 미국 등 글로벌 테크 회사들 사이에서 팬데믹 이후 원격 근무가 늘어났다는 점을 십분 활용했다. 외교부에 따르면 북한 IT 인력들은 팬데믹 이후에 본국으로 돌아가지 않고 중국·라오스·러시아 등 국가에 남아 신분을 속인 채 해외 기업들의 IT 일감을 수주하고 있다. 이들은 급기야 미국을 비롯한 글로벌 회사에서 일하기 위해 미국 국적을 가진 시민권자 등 대리인의 신원을 도용해 구인·구직 플랫폼에 가입한 뒤 대리인을 내세워 입사 면접을 치르고 원격 근무로 얼굴을 드러내지 않고 일을 하고 있다.
기존에는 단순한 소프트웨어나 애플리케이션 개발 및 유지 보수 업무를 맡았지만 IT 역량도 진화하고 있다는 설명이다. 심포지엄에 앞서 이준일 외교부 북핵외교기획단장은 특파원단 간담회를 통해 “기존에는 좀 단순한 업무를 했다면 이제는 블록체인이나 가상자산과 관련해 높은 기술이 필요한 부분으로 영역을 확장 중”이라며 “특히 블록체인과 같은 기술은 악용할 수 있는 위험이 커 특히 주의가 필요하다”고 강조했다.
또 이들은 기업에서 일하거나 프리랜서로 일감을 수주하는 데 그치지 않고 자체적으로 보이스피싱 프로그램을 만들어 개인정보를 탈취한 뒤 이를 중국과 한국의 범죄 조직에 판매했다. 이 단장은 “중국 단둥에 있는 송림이라는 북한 IT 인력의 경우 개인정보를 탈취한 뒤 중국 범죄 조직에 이를 넘기고 있다”며 “밝혀진 범죄 조직 가담자 중 2명은 인터폴에서도 수배 중으로 악명이 높다”고 말했다.
이날 김건 외교부 한반도평화교섭본부장은 환영사를 통해 “북한은 IT 프리랜서를 정부 차원에서 양성하며 불법 사이버 활동을 통해 자금을 벌어들이는 ‘북한판 골드러시’를 벌이고 있다”며 “북한판 IT 골드러시는 반드시 실패할 것이며 북한이 불법적인 IT 활동을 통해 단 한 푼도 벌어들이지 못하도록 해야 한다”고 강조했다.
북한 인력이 빠르게 테크 회사들에 손을 뻗치다 보니 IT 기업의 중심지인 샌프란시스코에서 진행된 이 행사에 이날 20개국 120명의 정부 인사를 비롯해 글로벌 IT 기업 30곳의 관계자들이 참여했다. 외교 당국에 따르면 팬데믹 이후 북한의 IT 인력 수법이 진화하면서 우리나라의 북 독자 제재 행보도 늘어나고 있다. 윤석열 정부 이후에만 7건의 독자 제재 중 3건이 IT 관련 제재라는 설명이다. 문재인 정부(1건)을 비롯해 역대 정부의 독자 제재가 총 5건인 점을 고려하면 대폭 늘어난 숫자다.