북한의 IT기술자들이 신분을 숨긴 채 해외에서 취업해 거액의 외화를 벌어들이고 있다고 미국 정부가 전 세계 IT업계에 경고했다. 이들은 한국인이나 중국인 등으로 위장해 해외에서 프리랜서로 취업한 후 핵무기와 탄도미사일 개발 등에 필요한 자금을 마련하고 있는 것으로 알려졌다.

미국 국무부와 재무부, 연방수사국(FBI)은 16일(현지시간) 공동으로 발표한 권고안을 통해 "북한은 미국과 유엔의 제재를 위반해 대량살상무기(WMD)와 탄도미사일 프로그램에 기여하는 수익을 창출하기 위해 전 세계에 수천 명의 고도로 숙련된 IT 인력을 파견한다"고 밝혔다.

특히 "북한 IT 노동자들이 북한 국적이 아닌 것처럼 가장한 상태에서 취업하려는 시도에 경보를 울리기 위해 국제사회와 민간, 공공 부문에 이 주의보를 발표한다"며 "북한 IT 노동자들과 이들의 행위, 그리고 이와 연계된 금융 거래에 관여하거나 이를 지원하는 개인과 기관은 미국과 유엔의 제재 지정을 포함해 명예 실추와 잠재적인 법적 조치의 위험성에 처하게 된다"고 경고했다.

이어 "이러한 IT인력은 소프트웨어 및 모바일 애플리케이션 개발과 같은 특정 IT기술에 대한 수요를 활용해 북미나 유럽, 동아시아를 포함한 전 세계의 고객으로부터 프리랜서 고용 계약을 획득한다"며 "많은 경우에 북한 IT인력들은 자신들을 미국에 기반하거나 비북한 국적의 재택근로자로 표현한다"고 설명했다.

미 정부는 북한의 IT 인력들은 북한 국적이 아닌 사람들에게 일을 하청함으로써 자신들의 신원 또는 위치를 파악하는 것을 더욱 혼란스럽게 만들 수 있다고 지적했다.

미 정부에 따르면 해외에서 일하는 북한 IT 노동자는 해외 공장이나 건설 현장에서 일하는 전통적인 북한 노동자들보다 10배 이상을 벌며, 일부 개인의 경우엔 연간 30만 달러(약 3억8000만원) 이상, 팀으로 일한 경우엔 연간 300만 달러(약 38억원) 이상을 벌 수도 있다고 전했다.

또 북한 IT인력들은 주로 중국과 러시아에 있으며, 아프리카와 동남아시아에도 소규모 인원들이 있다고 밝혔다. 미 정부는 북한 IT인력들이 자신들의 국적을 남한 국적이나 단순히 ‘코리안(Korean)’으로 표현하면서 국적을 위장하려고 시도할 수 있다고 경고했다.

미 정부는 그러면서 북한 IT 인력 관련된 활동 및 관련 금융 거래 처리에 관여하거나 지원하는 개인 및 기업들은 자칫 미국과 유엔 제재를 위반해 그들의 명성이 타격을 입고 법적 처벌 위험에 직면할 수 있다고 지적했다.

한편 북한 IT인력들의 악의적인 사이버 침입 발생에 대해서도 경고했다. 미 정부는 "북한 IT인력들은 보통 악의적인 사이버 활동과는 구별되는 IT 업무에 종사하지만, 그들은 북한의 악의적인 사이버 침입을 가능하도록 계약자로서 얻은 접근권을 사용해 왔다"며 "게다가 이들은 강제 노동을 당하는 사례가 있을 수 있다"고 밝혔다.

미 정부는 또 "북한 IT 인력들은 북한의 무기 개발 프로그램과 같은 북한 정권의 가장 높은 경제 및 안보 우선순위에 자금을 지원하는 중요한 수입원을 제공한다"며 "해외로 파견되거나 북한 내에서 작업하는 수천 명의 북한 IT인력들은 이런 활동을 통해 북한 정부로 송금되는 수익을 창출하고 있다"고 설명했다.

미 정부는 이를 위해 권고안에 북한 IT 인력의 작업 방식, 북한 IT 인력을 식별하기 위한 프리랜서 개발자를 고용하는 기업과 프리랜서용 및 지불 플랫폼 기업들에 대한 위험 지표, 북한 IT 인력의 부주의한 고용이나 작업 촉진으로부터 기업들을 더 잘 보호하기 위한 일반적인 완화 조치 등을 담았다.