[서울=뉴스핌] 이영태 기자 = 북한 해커들이 미국의 IT(정보통신) 기업이나 암호화폐 관련 기업에 위장취업하는 사례가 증가하고 있다고 미국 사이버 전문가들이 지적했다. 최근 가치 급락에도 불구하고 북한이 암호화폐 해킹을 중단하지 않을 것이라는 전망도 나왔다.
12일 미국의소리(VOA) 방송에 따르면 워싱턴 민간연구단체인 신미국안보센터(CNAS) 제이슨 바틀렛 연구원은 11일(현지시각) 북한 정보기술(IT) 노동자들이 해외에서 위장취업하는 사례가 늘고 있는 것은 분명하다고 말했다.
바틀렛 연구원은 이날 중국과 러시아, 아프리카 등에서 북한 IT 노동자들이 북한 정권을 위해 불법적으로 돈을 벌고 있다는 유엔 안보리 전문가패널의 지적이 있었다며 이같이 말했다.
북한이 한정된 자원을 특정 제재 회피 기술에 계속 투자하고 있다는 것은 분명 효과가 있다는 뜻이며, 이는 국제사회가 좀 더 관심을 기울여야 한다는 의미라는 지적이다. 그는 특히 주로 중국, 러시아 등 우방국에서 일하던 북한 해커들이 미국 IT 기업이나 암호화폐 관련 기업에 위장 취업하려 한 사실에 주목해야 한다고 강조했다.
위장 취업한 북한 해커들의 목적이 단순히 해외에서 돈을 벌어 북한 정권에 상납하기 위한 것일 뿐이라면 미국 기업에 위장 취업하는 것은 위험부담이 크다는 의미다.
바틀렛 연구원은 위장 취업을 통해 정규 직원이 되면 승진할 기회가 있다며, 그렇게 되면 내부 정보에 합법적으로 더욱 쉽게 접근할 수 있고 이를 통해 다양한 금융 정보를 획득할 수 있다고 언급했다.
그러면서 이는 북한이 민간 부문과 암호화폐 기업, 미국 금융시장에 대한 접근성을 다양화하는 방식이 될 수 있다는 꼬집었다.
아울러 북한이 정부나 공공기관에 스파이로 잠입하는 것처럼 위장취업을 통해 보안 사항 변동이나 민감한 내부 정보 등에 좀 더 장기적이고 안정적으로 접근할 수 있는 이점을 노리고 있을 수 있다고 분석했다.
미국 안보 분야 민간연구소인 발렌스 글로벌의 매튜 하 연구원도 북한 공작원의 미국 IT 기업 위장 취업은 북한의 기존 활동 패턴 안에 있으면서도 최근 급증하고 있는 움직임이라고 평가했다.
그는 북한이 IT 회사나 사이버 보안 회사 등을 목표로 삼는 것은 관련 분야의 동향을 더 자세히 탐색하고 암호화폐 공간의 잠재적 보안 취약성에 대해 더 자세히 알아보기 위한 것이라고 말했다.
두 전문가는 또 최근 암호화폐 가치의 급락으로 북한이 지난해 탈취한 암호화폐 가치가 크게 하락했다는 최근 보도와 관련해 북한이 기존 암호화폐 탈취 전략을 바꾸지는 않을 것으로 전망했다.
아울러 암호화폐 해킹에 드는 비용이 적은 데 비해 잠재적 이득은 여전히 크고, 국제 시스템 차원의 규제도 매우 제한적이라는 점에서 북한에게 여전히 매력적인 공략 대상이라는 평가했다.
앞서 CNN은 북한이 해커들을 해외 IT 회사나 암호화폐 관련 회사에 위장 취업시켜 외화를 벌도록 하고 있다고 지난 10일 보도했다.
CNN은 지난 2월 미국 샌프란시스코의 한 암호화폐 스타트업 설립자가 미 연방수사국(FBI)으로부터 "지난해 여름 고용한 IT 개발자가 북한 공작원이며, 수만 달러에 달하는 월급을 북한에 송금하고 있다"는 연락을 받았다고 전했다.
그러면서 약 30만달러에 달하는 연봉을 벌 수 있는 숙련된 북한 해커들이 위장 취업을 통해 최대 90% 이상의 임금을 북한 당국에 상납하고 있다고 지적했다.
미국 국무부와 재무부, 연방수사국(FBI)도 지난 5월 합동주의보를 통해 북한의 IT 기술자들이 신분을 숨긴 채 활동하며 거액의 외화를 벌어들이고 있다고 발표한 바 있다.
미국 정부는 주의보에서 "북한은 고도로 훈련된 IT인력을 전 세계에 파견하는 방식으로 대량살상무기와 탄도미사일 프로그램에 필요한 수익을 거두고 있다"고 강조했다.
특히 "북한 IT 노동자들이 북한 국적이 아닌 것처럼 가장한 상태에서 취업하려는 시도에 경보를 울리기 위해 국제사회와 민간, 공공 부문에 주의보를 발령한다"고 했다.
그러면서 이 같은 위반 행위에 관여하거나 지원하는 개인과 기관은 미국과 유엔의 제재 지정을 포함해 잠재적 법적 조치의 위험에 처하게 된다고 경고했다.
medialyt@newspim.com
