앵커: 북한 IT, 즉 정보·기술 노동자들이 미국에서 활동이 어려워지자 유럽으로 무대를 옮기고 있다는 구글의 보고서가 나왔습니다. 이들은 조력자의 도움을 받아 기업에 침투하고 있으며, 일부는 인공지능(AI) 개발과 같은 첨단 기술 분야까지 손을 뻗고 있습니다. 박재우 기자가 보도합니다.
1일 공개된 구글위협정보그룹(GTIG)의 보고서.
보고서는 북한 IT, 정보·기술 노동자들이 최근 유럽을 주요 거점으로 삼고 활동을 확대하고 있다고 밝혔습니다.
아울러 이들이 유럽의 방위산업과 정부 기관을 주요 목표로 삼고 있으며, 외화벌이를 넘어 기업 내부 기밀을 빼돌리고 있다고 설명했습니다.
미국 법무부의 기소와 언론 보도로 인해 원격 근무자의 신원 검증이 강화되면서, 미국 내 취업이 어려워진 북한 IT 노동자들이 유럽으로 활동반경을 넓힌 것으로 보입니다.
유럽 내 IT 노동자 활동...AI개발에도 관여
2024년 말, 한 명의 북한 IT 노동자는 유럽과 미국 전역에서 최소 12개의 다른 신원을 사용해 활동했는데, 유럽 내 여러 조직에서 특히 방위산업 및 정부 부문에서 취업을 시도했습니다.
그는 가짜 추천서를 작성하고, 채용 담당자들과 관계를 형성하며, 자신이 조작한 인물을 이용해 신뢰도를 높이는 패턴을 보였습니다.
관련기사
“북, ‘바이비트’ 해킹 후 비트코인 보유량 세계 3위”
이뿐만 아니라, 독일과 포르투갈에서도 북한 IT 노동자들이 구인 사이트와 프리랜서 플랫폼을 활용해 취업을 시도한 정황이 드러났습니다.
특히, 인공지능(AI) 웹 애플리케이션 개발에도 관여한 것으로 밝혀졌으며, 블록체인 및 스마트 계약(Solana, Rust) 개발, 웹사이트 구축(Next.js, Tailwind CSS) 등 다양한 개발 프로젝트에서 활동한 사례가 확인됐습니다.
북한 IT 노동자들은 이력서를 조작하고 이탈리아, 일본, 말레이시아, 싱가포르, 우크라이나, 미국, 베트남 등의 국적을 사칭했습니다.
유럽 내 IT 노동자들은 업워크(Upwork), 텔레그램(Telegram), 프리랜서(Freelancer) 등의 온라인 플랫폼을 통해 채용되었으며, 월급은 암호화폐, 트랜스퍼와이즈(TransferWise), 페이오니아(Payoneer) 등을 통해 지급받았습니다.

유럽 내 활동을 지원하는 ‘조력자‘들
북한 IT 노동자들의 취업과 불법 자금 흐름을 돕는 조력자(facilitator)들도 유럽에서 활동하고 있는 것으로 나타났습니다.
구글위협정보그룹은 한 사례에서 북한 IT 노동자가 미국과 영국에 있는 조력자들을 이용한 정황이 확인됐다고 밝혔습니다.
뉴욕에서 사용될 예정이던 기업용 노트북이 런던에서 작동 중인 정황이 포착되었으며, 이는 국제적인 협력망이 구축되었을 가능성을 시사한다고 보고서는 전했습니다.
또한 조사 과정에서 조력자로 의심되는 인물의 접속 기록이 발견됐는데, 자료에는 세르비아 베오그라드 대학교의 졸업 학력과 슬로바키아 거주지를 기재한 가짜 이력서, 유럽 구인 사이트 활용법 등이 포함돼 있었습니다.
이와 함께, 위조 여권을 제공하는 브로커의 연락처도 확인되었으며, 특정 국가에서 일자리를 구할 때 해당 지역의 시간대를 사용해야 한다는 구체적인 가이드라인까지 존재하는 것으로 밝혀졌습니다.
에디터 박수영