북한 해커들이 해외 IT 회사에 위장 취업해 외화를 벌고 있다고 미국 CNN이 10일(현지시간) 보도했다.
CNN에 따르면 지난 2월 미국 샌프란시스코의 암호화폐 스타트업 설립자 A씨는 미 연방수사국(FBI)으로부터 “지난해 여름 고용한 IT 개발자가 북한 공작원이며 월급 수만 달러를 북한에 보내고 있다”는 이야기를 들었다. 이에 A씨는 FBI가 언급한 IT개발자를 즉시 해고한 뒤 “그는 중국인을 자처했고 여러 차례 인터뷰를 거쳐 채용된 우수 인력이었다”고 해명했다.
FBI와 미국 재무부는 지난 5월 고도로 숙련된 IT 인력 수천 명이 북한에 상당한 외화를 송금하고 있다고 이례적으로 경고문을 발표했다. 북한 해커들은 30만 달러(약 3억9000만 원) 이상의 연봉을 벌 수 있으며, 임금의 최대 90% 이상을 북한 당국에 상납하는 것으로 알려졌다. 미 중앙정보국(CIA) 북한 분석가 출신인 수 킴은 “북한이 매우 적극적이다. 지하실에서 암호화폐 채굴에 매달려왔던 일반적인 방식과 다르다”고 주장했다.
최근 암호화폐 가격이 폭락하면서 북한이 탈취한 암호화폐 가치도 급락했다. 디지털 화폐를 추적하는 체인어낼리시스에 따르면 북한이 보유한 암호화폐 자산의 가치가 지난해 말 1억 7000만 달러(약 2210억 원)에서 약 6500만 달러(약 845억 원)로 절반 이상 하락했다. 그러나 보안이 취약하고 북한에 대한 제재를 회피하기 쉽기 때문에 암호화폐 해킹 등을 통한 북한의 수익 창출은 지속될 전망이다.
북한이 표적으로 삼은 회사들은 결제업체부터 취업회사까지 IT 전 분야를 포괄한다. 북한이 파견한 IT 기술자들은 유엔과 미국의 제재를 피해 급여를 본국으로 송금하고 있으며 북한 해커들이 암호화폐나 다른 IT 회사를 해킹하는 것을 돕기도 한다.
전 FBI 정보분석가 닉 칼슨은 “북한 해커들과 북한이 해외에 파견한 기술자들은 서로 잘 알고 있다”며 이들이 협력해 링크드인과 같은 개방형 구인 사이트를 활용해 취업한다고 설명했다. 일례로 2019년 북한 해커들로 추정되는 구직자들이 유럽 항공방산업체 2곳의 정보를 빼내기 위해 링크드인에 구직 광고를 올린 바 있다.
이더리움 보안회사인 아스텍사의 마케팅 책임자 조나단 우씨는 지난 4월 북한 IT 기술자로 의심되는 사람과 면접을 봤다고 밝혔다. 우씨는 “그는 캐나다에 거주한다고 밝혔으나, 영어가 서툴렀고 화상 카메라를 꺼두고 있었으며 자신의 전력을 제대로 밝히지 않았다”고 했다. 이어 “그는 콜센터에 있는 것처럼 시끄러웠고, 주변에서 영어와 한국어가 계속해서 들렸다”고 당시 상황을 전했다.
수 킴은 가짜 이력서 등 북한이 사용한 속임수에 대해 “아직 전략이 허술하긴 하지만, 여전히 암호화폐는 북한에 새로운 시장”이라며 “식량 부족과 국제 사회에서 고립된 상황 등을 고려했을 때 북한은 계속해서 암호화폐를 활용할 것”이라고 했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >