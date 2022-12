○ 北, 개발 과정서 코드 취약점 파악해 돈 챙겨





정부가 북한 정보기술(IT) 노동자들이 국적과 신분을 위장해 일감을 수주할 가능성이 있다며 국내 기업들에 합동주의보를 발령했다. 북한 IT 인력들이 우리 기업의 일감을 따내려고 시도한 사례가 포착된 만큼 경각심을 높이고 부당한 피해를 입지 않도록 선제 대응에 나선 것이다. 윤석열 정부가 앞서 두 차례 단행한 대북 독자제재에 이어 북한의 핵·미사일 개발 돈줄을 차단하려는 일련의 조치로 풀이된다.8일 외교부와 국가정보원, 과학기술정보통신부, 통일부, 고용노동부, 경찰청, 공정거래위원회 등 7곳은 국내 기업들이 국적과 신분을 속인 북한 IT 인력을 고용하지 않도록 주의하고 신원 확인을 강화해 달라고 발표했다. 이준일 외교부 북핵외교기획단장은 이날 브리핑에서 “북한 IT 인력 상당수는 군수공업부, 국방성 등 유엔 안전보장이사회(안보리) 대북제재 대상 기관에 소속돼 있다”며 “이들은 해외 각지에 체류하면서 전 세계 IT 기업으로부터 일감을 수주해 매년 수억 달러를 벌어들이고 있다”고 밝혔다.주의보에 따르면 북한 IT 인력들은 취업비자 대신 다른 비자를 취득하고 IT 분야 프리랜서로 활동하면서 비즈니스, 건강, 소셜네트워크서비스(SNS) 등 각종 애플리케이션을 개발하는 한편 스마트콘트랙트(계약)와 디지털 토큰 개발로 수익을 거둬들인다. 정부는 이들이 외견상 소프트웨어 개발 업무를 하지만 코드 취약점을 악용하거나 블록체인 기술을 이용해 개인·산업·국가 정보를 빼내고 핵·미사일 개발의 원천자금도 챙기고 있다고 설명했다.신분 위장 방식도 진화하고 있다. 일감을 수주할 때나 구인·구직 웹사이트에 가입할 때 포토샵을 통해 외국인 신분증을 조작하거나 외국인에게 계정을 빌려 국적과 신분을 세탁한다. 외국인 프로그래머와는 협업하는 대가로 보수를 배분하기도 한다. 발주 기업과의 면접이 잡히면 신분이 들통 나지 않도록 전화 면접을 유도하고, 면접 대리인 컴퓨터에 원격 접속해 프로그래밍을 선보여 일감을 따낸다.정부 관계자는 “실제 고용 사례는 없지만 북한 IT 인력들이 우리 기업들의 일감을 수주하기 위해 시도한 경우를 파악했다”고 말했다. 정부는 단시간 내 다양한 인터넷주소(IP주소)에서 수차례 로그인이 이뤄진 계정이거나 평점을 부여한 의뢰 기업이 프로그래머 계정과 동일한 계좌를 보유한 경우 등 주의를 당부했다. 우리 기업이 정부의 사전 승인 없이 북한 IT 인력에게 용역을 제공하거나 받으면 남북교류협력법 위반으로 3년 이하의 징역, 3000만 원 이하의 벌금에 처할 수 있다.국내 IT기업들은 실력을 갖춘 개발자들이 부족한 탓에 인력 중개 플랫폼인 해외 글로벌딜리버리센터(GDC)를 통해 해외 엔지니어를 뽑아 자사 서비스를 현지 공장에 이식하고 유지 및 보수하는 데 활용하고 있다. 중급 이상의 숙련도를 갖춘 데다 국내보다 인건비가 저렴한 베트남과 인도 개발자들이 주를 이룬다. IT업계 한 관계자는 “GDC에 등록된 베트남, 인도 개발자들을 많이 활용하는 추세”라며 “국내 기업이 GDC를 통해서 해외 인력을 활용한다면 북한 IT 인력이 신분세탁을 거쳐 유입될 가능성도 충분히 있다”고 말했다.북한 IT 인력을 특정해 범정부 차원의 주의보를 발령한 것은 5월 미국에 이어 세계에서 두 번째다. 정부는 우방국 및 북한 IT 인력들이 활동하는 해외 국가들과도 긴밀히 공조해 후속 조치에 나설 방침이다.신나리 기자 journari@donga.com남혜정 기자 namduck2@donga.com