앵커 :북한 정보기술(IT) 인력들이 무기 개발 자금을 모으기 위해 해외 기업에 위장 취업하는 용도로 활용한 웹사이트 도메인, 즉 인터넷 주소 17개가 차단된 소식전해드렸는데요, 미국 연방수사국(FBI)의 함정수사를 통해 이들의 실체가 파악된 것으로 나타났습니다. 조진우 기자가 보도합니다.
미국 법무부가 18일 공개한 총 217쪽 분량의 '압류 진술서 및 신청서'(Affidavit and Application for Seizure) 4곳에는FBI가 어떻게 북한의 IT노동자들을 추적하고 이들이 벌어들인 불법 수익을 압수했는지 상세히 기록돼 있습니다.
먼저 북한 IT 노동자에 대한 FBI조사는 2019년 한 통의 신고 전화를 받으면서 시작됐습니다.
신고자는 프리랜서 웹사이트에서 만난 누군가로부터 4대의 랩탑, 즉 노트콤을 사용할 수 있게 해주는 대가로 매달 100달러를 받았는데, 이것이 의심스럽다며 FBI에 신고를 한 겁니다.
단서를 잡은 FBI는 수사요원을 프리랜서로 위장해 북한 IT 노동자에 접근시키는 이른바 ‘함정 수사’를 시작했습니다.
FBI 수사요원이 던진 미끼를 문 북한 IT 노동자는 미국 계좌가 필요하며, 계좌 사용의 대가로 자신의 월 수입의 15%를 지불하겠다고 제안했습니다.
또 이 북한 IT노동자는 (미국에서 거주하며 일을 하고 있는 것처럼 속이기 위해 원격으로 접속할 수 있는) 랩탑이 필요하다며 프리랜서로 위장한 FBI 요원에게 75달러를 지불했습니다.
FBI는 랩탑 대금을 지급한 온라인 계정의 거래 내역을 검토한 결과, 30달러가 ‘스카이프 에덴 프로그래밍’(Skype-Eden programming)이라는 메모와 함께 누군가에게 지급된 것을 확인했습니다.
수사에 나선 FBI 는 이 자금이 웹사이트 및 앱 개발과 디자인을 제공하는 ‘에덴 프로그래밍 솔루션스’(Eden programming solutions)란 이름의 회사와 연관된 사실을 확인했는데, 이 회사는 북한 IT 노동자들이 만든 회사였습니다.
미국 캘리포니아주에 사업장 주소를 둔 이 회사는 25개의 앱을 개발한 직원 21명이 근무한다며 주요 개발자 8명의 얼굴과 사진을 자사 홈페이지에 공개했는데, FBI 조사결과 이들은 모두 가짜였습니다.
또 이 회사는 지난 2017년 10월 이후 42만2천 달러를 벌어들인 것으로 FBI 조사 결과 확인됐습니다.
FBI는 이러한 방식으로 북한 IT 노동자들이 운영한 웹사이트 17개를 추적해 모두 차단한 것입니다.
FBI에 따르면 북한 IT 노동자들은 중국 옌지의 한 24층 호텔에서 비밀리에 일하며 러시아 블라디보스토크와 중국, 나이지리아, 우크라이나, 파키스탄, 인도에 있는 북한 유령회사의 은행계좌에 자금을 송금한 것으로 나타났습니다.
이번 조사 과정에서 북한 IT 노동자들의 허술한 점도 드러났습니다.
FBI는 북한 IT 노동자들의 통신 기록을 조회했는데, 신분을 숨기기 위해 한국어가 아닌 이름을 사용한 이들이 실제로는 한국어로 소통하고 있는 것이 발각된 겁니다.
특히 자신들이 사용한 이메일의 신원확인을 위한 보안 코드로 미 재무부의 대북제재 대상에 오른 회사(Yanbian Silverstar)의 이름을 사용해 덜미가 잡혔습니다. 또 이들은 ‘평양’(Pyongyang)의 약자인 ‘PY’를 사용하기도 했습니다.
이런 가운데 제이 그린버그 세인트루이스 FBI 지국장은 18일 기자회견을 열어 북한 IT 인력 고용 주의보를 발표하고 철저한 신원확인을 당부했습니다.
그린버그 지국장 :모바일 앱 개발이나 특정 소프트웨어 개발을 위해 고용하려는 IT 직원이 누군지 확인할 수 있는 방법이 없다면 이들은 북한 IT 근로자일 가능성이 높습니다. (중략) 이를 예방하기 위해 우리는 모든 회사가 고용하려는 직원에 대해 비디오 인터뷰를 실시하도록 권장하고 있습니다.
한편 자유아시아방송(RFA)은 이번에 차단된 회사 중 일부(Foxysun Studio)가 여전히 소셜네트워크서비스(SNS)와 다른 웹사이트 도메인을 통해 운영되고 있는 것을 확인했습니다.
RFA는 이 회사의 입장을 듣기 위해 수 차례 연락을 시도했지만, 19일 오후까지 연락이 닿지 않았습니다.
에디터 이상민, 웹팀 이경하