美 국무부 “북한 IT인력 채용했다간 자료탈취에 미사일 자금 창출” 경보

북한 IT 인력, 최근 프리랜서 IT 시장서 활동

제공=게티이미지뱅크

"제3국 출신의 프리랜서 정보기술(IT) 인력을 사칭한 북한인들을 조심하라!"

엘리엇 강 미국 국무부 국제안보·비확산국(ISN)차관보가 최근 IT 업계 관계자와 공무원들을 만나 북한의 위험성을 설명했다.

15일(현지시간) ISN은 공식 트위터 계정에 강 차관보가 "북한 출신 인력을 고용할 경우 지적재산권과 자료 탈취, 평판 훼손, 법적 결과, 북한의 악의적 사이버행위자에 노출되는 문제 등이 초래될 수 있다"며 주의를 촉구했다.

ISN은 "고도로 숙련된 북한 IT 인력은 북한 정권의 대량살상무기(WMD)와 탄도미사일 프로그램을 위한 수익을 창출하고 있다"고 지적했다. 이어 "그들은 종종 교묘하게 자신들의 진짜 국적을 감추며 급여가 가장 높은 부유한 국가들을 표적으로 삼는다"고 설명했다.

미국을 포함한 전 세계의 IT 기업들은 프리랜서 작업자들에게 종종 일감을 맡긴다. 포토샵, 동영상 편집, 홈페이지 구축, 애플리케이션 디자인 등 일감을 프리랜서 IT 개발자들에게 맡기고 작업물 건 당 비용을 지급하는 것이다. 한국, 미국, 유럽 등 주요국 개발자들도 많지만 인도, 파키스탄, 방글라데시 등의 개발자들도 프리랜서로 활동하고 있다. 북한의 IT 개발자들이 이 틈에 '제3국'이란 이름으로 숨어 활동한다는 의미다.

제공=게티이미지뱅크

ISN은 "미국은 북한과 대화를 계속 추구하는 가운데 북한 IT 인력의 수입을 포함해 불법 WMD와 탄도미사일 프로그램을 지원하는 세계 곳곳의 불법적인 수익 창출 활동을 차단하는 데 전념하고 있다"고 덧붙였다.

북한은 IT 개발자들을 양성해 '해커부대'로 투입하는 것으로 알려져 있다. 마이크로소프트(MS) 위협정보센터(MTIC)는 북한과 연계된 것으로 추정되는 해킹 조직 '홀리고스트'가 최근 1년간 여러 나라의 소규모 사업체들을 대상으로 랜섬웨어 공격을 벌인 사실을 밝혔다고 16일 미국의소리(VOA) 방송이 보도했다.

랜섬웨어는 '몸값'(Ransom)과 '소프트웨어'(Software)를 합성한 단어로, 시스템을 잠그거나 데이터를 암호화해 컴퓨터를 사용불능 상태로 만들고 이를 풀어주는 조건으로 금전을 요구하는 방식의 악성 프로그램을 뜻한다. MS는 홀리고스트가 은행과 학교, 제조업체, 행사기획업체 등을 공격한 뒤 비트코인을 요구했다고 설명했다. 지난 2016년 발생한 방글라데시 중앙은행의 외환 보유고 탈취사건에도 북한 해커그룹이 연관됐다는 추정도 나왔다.