북한 정보기술 IT 분야 인력의 국적과 신분 위조 문제에 대한 경각심이 높아지고 있습니다. 미국에 이어 한국이 관련 주의보를 발표하면서 북한 IT 인력과 해커들의 위장 취업 사례가 다시금 주목받고 있습니다. 함지하 기자가 보도합니다. (영상편집: 김정규)

2년 전 북한의 가상화폐 거래소 해킹 탈취 자금에 몰수 소송을 제기한 미국 검찰은 소장에서 북한 해커들이 한국인의 신원을 도용한 구체적 사례를 제시했습니다.

북한 해커들은 가상화폐 거래소의 고객 확인 의무 절차 통과를 위해 한국 발급 신분증 등 2개의 가짜 신분증을 이용했는데 특히 한국인으로 추정되는 아시아 남성이 이 신분증을 들고 촬영한 사진이 담겨 있었고 검찰은 북한 해커들이 이 사진을 가상화폐 거래소에 제출했다고 설명했습니다.

또 지난 2020년 미국의 마이크로소프트사는 북한 해커 집단인 탈륨을 상대로 소송을 제기하면서 해킹 범죄에 이용된 도메인 즉 인터넷 주소 50개를 공개했습니다.

마이크로소프트는 이들 도메인의 등록인이 한국과 일본 등 6개 나라에 거주 중이라고 밝혔으며 이후 도메인 등록자로 지목된 인물 중에 일본인 납치자 송환 운동을 벌여온 시미다 요이치 씨가 포함된 것으로 드러나 논란이 일었습니다. 북한의 납치 범죄에 목소리를 높인 유명 인사가 북한 해킹 범죄의 공범으로 이름을 올린 것입니다.

또 당시 탈륨의 도메인 등록인에 이름을 올린 인물 중에는 한국 서울과 경상북도에 주소지를 둔 현모 씨와 송모 씨, 미국에 거주하며 한국식 성을 사용하는 조모 씨도 포함됐습니다. 이들은 모두 북한 해커들이 이름과 주소, 전화번호 등을 도용한 인물들로 추정됐습니다.

또 미국 샌프란시스코의 한 암호화폐 기업은 지난해 여름 고용한 IT 개발자가 북한 공작원이며 수만 달러에 달하는 월급을 북한에 송금한 사실을 올해 2월에야 뒤늦게 확인한 것으로 전해져 북한 공작원의 구체적인 취업 방식은 알려지지 않았지만 이 역시 타인의 신분을 도용했을 가능성이 높다는 지적이 나왔었습니다.

미국 정부는 이처럼 북한 공작원에 속아 북한과 거래한 경우에도 여전히 미국의 제재 등 법적 조치가 가해질 수 있는 사안이라는 점을 분명히 밝혀왔습니다.

앞서 국무부와 재무부, 연방수사국 FBI는 지난 5월 발표한 합동주의보에서 북한 IT 노동자들과 이들의 행위 그리고 이와 연계된 금융 거래에 관여하거나 이를 지원하는 개인과 기관은 미국과 유엔의 제재 지정을 포함해 명예 실추와 잠재적인 법적 조치의 위험성에 처하게 된다고 밝혔습니다.

한국 정부도 8일 발표한 주의보에서 북한 IT 인력들이 해외 각지에 체류하면서 자신들의 국적과 신분을 위장해 전 세계 IT 분야 기업들로부터 일감을 수주하고 매년 수억 달러에 달하는 외화를 벌어들이고 있다며 북한 IT 인력들의 구체적 활동 행태와 신분 위장 수법 등을 고발했습니다.

VOA뉴스 함지하입니다.