“한국인이나 중국인인줄 알고 채용한 정보통신(IT) 전문가에게 주는 월급 등이 북한의 핵 및 탄도미사일 개발 자금으로 흘러 들어갈지 모릅니다.”

미국 국무부와 재무부, 연방수사국(FBI)이 16일(현지시간) 공동으로 낸 경고 지침을 요약하자면 이쯤 되겠다. 북한 정권이 다른 나라 국적을 사칭한 IT 인력을 원격 근무자로 채옹하도록 해  핵과 탄도미사일 프로그램 개발을 위한 자금원으로 활용하고 있으니 조심하라고 경고했다. 물론 북한의 시도는 미국과 유엔의 제재를 우회하려는 것이라면서 이런 북한 노동자를 고용하거나 이들과 금융거래를 하는 개인 및 기업은 자칫 유엔 제재나 미국 법률을 위반해 처벌되거나 명성에 타격을 입을 가능성이 있다는 경고도 잊지 않았다.

미국 정부에 따르면 해외에서 일하는 북한 IT 노동자는 해외 공장이나 건설 현장에서 일하는 북한 노무자들보다 10배 이상을 벌며, 일부 개인은 연간 30만 달러(약 3억 8000만원) 이상, 팀으로 일하면 연간 300만 달러(약 38억원) 이상 벌 수도 있다고 전했다. 주로 중국과 러시아에 많고, 아프리카와 동남아 국가에서 외화를 벌어 북한의 최우선 순위인 핵과 미사일 개발 프로그램에 뒷돈을 대고 있다는 것이다.

특히 북한 IT 노동자들은 미국을 기반으로 하거나 북한 국적이 아닌 원격 근무를 자청하거나, 북한 국적이 아닌 이들에게 하청을 줌으로써 신원이나 위치를 모호하게 할 수도 있다고 지적했다. 가상사설망(VPN), 가상사설서버(VPS), 제3국의 IP 주소와 프록시 계정, 위조·도난 신분증 사용 등으로 자신을 외국인이나 미국의 원격 근무자로 속인다는 것이다.

미 정부는 “북한 IT 노동자는 일반적으로 악의적인 사이버 활동과 구분되는 작업에 관여하지만, 계약자로서 얻은 접근 권한을 활용해 북한의 악의적인 사이버 침투를 가능하게 하고 있다”고 경고했다.

미국의 경고는 북한이 대륙간탄도미사일(ICBM)을 잇달아 발사한 데 이어 핵실험 우려까지 제기되는 가운데 나온 것으로, 북한의 불법적 자금 확보를 차단하겠다는 의지를 보여준 것으로 평가된다. 미국은 최근에는 북한이 가상화폐 세탁을 통해 무기 개발 자금을 확보하고 있다고 보고 이런 작업을 도운 믹서 기업을 처음으로 제재하기도 했다. 믹서는 가상화폐를 쪼개 누가 전송했는지 알 수 없게 하는 기술이다. 이런 과정을 반복하면 자금 추적이나 사용처, 현금화 여부 등 추적이 어려워진다.

미국 정부는 북한 IT 기술자들이 비즈니스와 가상화폐, 건강·피트니스, 소셜 네트워크,스포츠, 엔터테인먼트, 라이프 스타일 등 다양한 부문에 걸친 앱과 소프트웨어 개발에 참여하고 있다고 밝혔다.

미국 정부는 친절하게도 무심결에 북한 IT 노동자를 채용하는 상황을 막기 위한 조언도 잊지 않았다. 하나의 계정에서 다양한 IP 주소로 짧은 시간에 다중 접속하는 경우, 중국 기반 은행계좌 결제 플랫폼을 통해 송금하는 경우, 가상화폐로 결제를 요청하는 경우, 당사자 이름 철자와 국적, 근무지, 연락처 정보,교육 및 근무 이력 등 세부 정보가 일치하지 않는 경우도 주의 깊게 봐야 한다고 지적했다. 근무 시간에 업무를 수행할 수 없거나 특히 즉각적으로 연락을 취할 수 없는 경우도 요주의 대상으로 분류했다.

‘위험한 고용’을 차단하기 위해선 위조 여부 확인 등 지원 서류를 꼼꼼히 확인하라고 당부했다. 아울러 당사자와 영상 인터뷰를 하고, 신원·주소 확인을 위해 지문 생체 인식 로그인을 활용할 것을 부탁했다. 특히 암호화폐 결제를 피하고 은행 정보 확인을 요구하는 한편, 신분 서류에 기재된 주소에서 물품을 받을 수 없는 경우를 의심하라고 조언했다.

임병선 평화연구소 사무국장