![정부가 북한 IT 개발자들이 국내 업체에 프로젝트를 수주하거나 프리랜서로 취업할 가능성이 있다고 경고했다. [사진: 셔터스톡]](https://cdn.digitaltoday.co.kr/news/photo/202212/466335_435829_4140.jpg)
[디지털투데이 강진규 기자] 정부가 북한 IT 개발자들이 국내 업체에 프로젝트를 수주하거나 프리랜서로 취업할 가능성이 있다고 경고했다. 특히 정부는 북한 IT 개발자들이 스마트 컨트랙트 관련 개발을 하고 있다며 국내 블록체인 기업들이 주의해야 한다고 당부했다.
외교부, 국가정보원, 과학기술정보통신부, 통일부, 고용노동부, 경찰청, 공정거래위원회는 국내 기업들이 국적과 신분을 위장한 북한 IT 인력을 고용하지 않도록 주의와 신원 확인을 강화할 것을 요청하는 정부 합동주의보를 8일 발표했다.
정부는 북한 IT 인력들이 해외 각지에 체류하면서 자신들의 국적과 신분을 위장해 전 세계 IT 분야 기업들로부터 일감을 수주해 매년 수 억달러에 달하는 외화를 벌어들이고 있다고 주장했다.
정부는 북한 IT 인력 상당수가 군수공업부, 국방성 등 안보리 대북제재대상기관에 소속돼 있으며 북한 IT 인력 수익의 상당 부분이 이들 기관에 상납돼 북한의 핵・미사일 개발에 사용되고 있다고 지적했다.
정부는 구인, 구직 플랫폼의 본인인증 절차 등을 선제적으로 점검한 결과 북한 IT 인력들이 신분을 위조해 한국 기업들의 IT 일감을 수주하는 것이 가능한 것으로 보인다고 설명했다.
정부는 북한이 수 천 명의 IT 인력을 아시아, 아프리카 등 해외에 파견하고 있으며 이들은 현지에서 여러 명씩 단체로 생활하면서 온라인 구인・구직 플랫폼에서 IT 일감을 수주해 외화를 벌고 있다고 밝혔다.
이들은 외국인으로 신분을 위장하고 IT 분야 프리랜서로 활동하면서 북미, 유럽, 동아시아 선진국 소재 기업들로부터 컴퓨터 소프트웨어 및 모바일 어플리케이션 등을 개발하는 일감을 수주해 상당한 액수의 소득을 벌어들이고 있는 것으로 알려졌다.
정부는 북한 IT 개발자들이 비즈니스, 건강, 소셜네트워크서비스(SNS). 스포츠. 게임. 생활 등 각종 분야에서의 웹・모바일 기반 어플리케이션 개발에서부터 탈중앙화 어플리케이션(DApp) 개발, 스마트 컨트랙트 및 디지털 토큰 개발 등 다양한 방식으로 활동하고 있는 것으로 추정된다고 밝혔다.
특히 정부는 북한 IT 개발자들이 스마트 컨트랙트의 코드 취약점을 악용해 부당 이익을 챙기는 등 활동에 관여하고 있다고 경고했다. 스마트 컨트랙트는 계약 조건을 블록체인에 기록하고 조건이 충족되면 자동으로 계약이 실행되게 하는 기술로 가상자산 거래, 탈중앙화금융(다파이, DeFi ) 등에 활용되고 있다.
이에 따라 정부는 국내 블록체인 기업들이 북한 IT 인력을 고용하지 않도록 각별히 주의해야 한다고 경고했다.
정부는 북한 IT 개발자들이 일감을 수주할 때나 구인・구직 웹사이트에 가입할 때 다른 국적으로 신분을 위조하고 있다고 지적했다. 신분을 위조하거나 왼국인으로부터 구인, 구직 사이트 계정을 빌리는 대신 이들에게 일정 수익을 분배하는 방식을 사용하고 있다는 것이다.
계정 대여 방식의 경우 북한 IT 인력은 주로 SNS를 통해 계정대리인을 확보하고, 관계를 맺은 계정대리인은 북한 IT 인력을 대신하여 구인, 구직 웹사이트 계정을 생성하고 이메일, 전화, 신분증 인증까지 완료한 다음 북한 IT 인력들이 사용할 수 있도록 제공한다.
또 통상 일감 수주를 위해서는 발주기업이 제시한 과제를 해결하는 식의 면접을 진행하는데, 이 때 북한 IT 인력은 화상면접보다는 온라인 채팅을 통한 방식을 선호하는 것으로 알려졌다.
화상면접을 요구하는 경우에는 계정대리인의 얼굴을 보여주면서 통신 사정이나 기술적 문제로 음성이 나오지 않는다고 둘러대고 화상면접이 아닌 전화면접으로 유도한 다음, 전화면접은 북한 IT 개발자가 계정대리인 대신 참여한다는 것이다.
이에 정부는 IT 분야 구인구직 플랫폼 기업이 계정 신규 생성 시 화상통화를 이용한 인증절차를 추가하고 프로그램 개발 의뢰자와 프리랜서 프로그래머 간 계약 체결 이전에 화상면접을 실시하는 등 프로그래머의 신원 확인을 강화하는 조치를 취할 것을 권고했다.
또 프로그램 개발 의뢰자가 개발 의뢰 시 엄격한 신분 인증 절차를 거쳐 상대 프로그래머가 북한 IT 인력인지 여부를 확인해야 한다고 지적했다. 미상의 프로그래머가 저가의 개발비를 제안하면서 화상 면접이 아닌 음성통화나 온라인 채팅을 통한 연락을 요구하는 경우에는 북한 IT 인력 또는 이들과 연계된 인물일 가능성이 있으니 거래에 신중을 기해야 한다고 밝혔다.
정부는 북한 IT 인력을 대상으로 일감을 발주하고 비용을 지불하는 행위가 기업 평판을 해칠 뿐만 아니라 경우에 따라서는 남북교류협력법 등 관련 국내법이나 유엔 안보리 대북제재 결의에 저촉될 소지가 있어 기업들의 각별한 주의가 요구된다고 지적했다.