앵커 : 북한 IT(정보기술) 노동자들이 가짜 신분을 이용해 일본 기업에 위장 취업 중이라는 미국 사이버 분석 기업의 보고서가 발간됐습니다. 보고서에 따르면 북한 IT 노동자들은 디지털로 조작된 사진을 활용해 구직 활동을 했던 것으로 보입니다. 박재우 기자가 보도합니다.
미국 사이버 분석 기업인 '니소스(Nisos)'는 23일 발표한 보고서에서 "2023년 1월부터 일본 기업에서 원격으로 소프트웨어 개발자로 활동해 온 북한 IT 노동자를 찾을 수 있었다"고 밝혔습니다.
보고서는 “이 노동자는 현재 일본 컨설팅 회사 텐펙트(Tenpct INC)에서 중국인 이름인‘웨타오 왕’(Weitao Wang)이라는 이름으로 근무하고 있으며, 이전엔 소프트웨어 및 컨설팅 회사 링크 X(LinkX Inc)에서 일본 이름인‘오사무 오다카’(Osamu Odaka)를 사용했다”고 설명했습니다.
니소스는 지난해 유엔안전보장이사회 대북제재위원회 전문가 패널이 공개한 보고서에서 북한 IT 노동자들의 정보를 확보했으며, 그 정보를 토대로 이 노동자의 신분을 확인할 수 있었다고 밝혔습니다.
특히 이 노동자는 구직 전문 사회연결망 서비스 ‘링크드인’ 계정과 개인 홈페이지를 운영하고 있었는데, 계정에 올린 사진들이 디지털로 조작된 사진이었다고 지적했습니다.
자신의 얼굴에 정장을 입은 사진을 붙였고, 협업을 하는 것처럼 보이는 사진에는 다른 사람의 얼굴 위에 자신의 얼굴을 덧붙인 것으로 보인다고 분석했습니다.
니소스는 이 노동자의 사진을 개인 홈페이지에 올라온 화상 회의 사진에서 확인할 수 있었다며, 링크X의 직원 여러 명과 함께 참석한 모습이 담겨 있다고 전했습니다.
또한, 북한 IT 노동자들은 다른 사람의 이력서를 도용해 자신을 돋보이게 하거나, 확인이 어려운 다수의 원격 근무 경력을 이력서에 기재했다고 설명했습니다.
<관련 기사>
[ 미 법무부, 북한인 2명 등 5명 트럼프 2기 첫 대북 제재위반 기소Opens in new window ]
[ 미 보안 전문가들 “북∙러, 사이버 공격 협력 가능성 커”Opens in new window ]
지난해 3월 일본 외무성, 재무성, 경제성, 국가정책위원회는 합동으로 북한의 해외 IT 근로자들이 불특정 온라인 플랫폼을 통해 일본 회사에 취업한 것으로 보인다는 경고를 내놓기도 했습니다.
북한 IT 노동자들은 일본뿐 아니라 경제 제재 등을 회피하고 외화를 벌기 위해 서방의 폭넓은 업계에 위장 취업한 것으로 알려지고 있습니다.
미국의 사이버 보안 기술 회사 ‘크라우드스트라이크’(CrowdStrike)의 애덤 마이어스(Adam Meyers) 부사장은 지난 22일 미국 하원 국토안보위원회가 개최한‘사이버 위협평가 공청회’에서 북한의 사이버 범죄 활동이 최소 2015년부터 본격화되었다고 지적한 바 있습니다.
[마이어스 부사장]북한은 적어도 2015년부터 최근까지 상당한 재정적 동기에 의한 위협 활동을 벌여왔으며, 계속해서 지적 재산을 훔치고, 원격 근무를 기회로 활용해 미국 기업들을 탈취해 왔습니다.
미국 국무부는 지난해 12월 북한 IT 노동자들을 미국 기업에 위장 취업시켜 불법 수익을 창출한 북한 IT 회사 관계자들에 대한 정보 제공에 최대 500만 달러의 보상금을 내걸었습니다.
에디터 박정우, 웹 편집 이경하