한미 양국이 북한 정보기술(IT) 인력의 위장 취업과 관련한 수법 및 활동 행태를 분석하고 이에 대한 주의를 권고하는 합동 주의보를 발표했다.
한국 외교부, 국가정보원, 경찰청과 미국 국무부, 연방수사국(FBI) 등은 10월 19일 공동으로 주의보를 발표하고 국내외 기업·개인들이 국적과 신분을 위장한 북한 IT 인력을 고용하거나, 이들의 활동을 돕지 않도록 주의를 강화할 것을 권고했다.
양국은 북한 IT 인력들이 해외 각지에 체류하면서 국적과 신분을 위장해 전 세계 IT 기업들로부터 일감을 수주하면서 매년 수억 불에 달하는 외화를 벌어들이고 있다고 판단했다. 이들의 수익 상당 부분은 북한 정권의 핵·미사일 개발 및 통치 자금으로 사용되고 있다.
정부는 북한 IT 인력을 대상으로 일감을 발주하고 비용을 지불하는 행위는 기업의 평판을 해칠 뿐만 아니라, 북한 인력이 기업의 비밀 정보에 접근하거나 자산을 탈취하는 등 위험에 노출될 수 있다고 경고했다. 아울러 “유엔 안보리 대북제재 결의 및 한·미의 국내 법령에 저촉될 소지도 있는 만큼, 각별한 주의가 요구된다”고 당부했다.
정부 승인 없이 북한 인력으로부터 용역을 제공받는 경우 ‘남북교류협력법’ 제27조 제1항 제4호에 따라 처벌받을 수 있다.
이번에 발표한 주의보는 지난해 한국과 미국 정부가 각각 발표한 주의보에 북한 IT 인력이 신분 위장을 위해 활용하는 것으로 알려진 새로운 수법과 활동 행태 등 최근 동향을 추가한 것이다. 이에 더해 IT 기업들이 의도치 않게 북한 인력을 고용하는 것을 방지하기 위한 추가적인 주의 조치를 안내했다.
구체적으로 북한 IT 인력들을 식별할 수 있는 지표로 △화상 면접이나 회의에 참여하지 않거나 기피하는 경우 △이력서상의 사용 언어와 출신 지역이 맞지 않는 경우 △급여 지급 관련 계좌 정보 대신 다른 지급방식을 요청하는 경우 △회사가 제공하는 물품의 수령 장소로 집 주소가 아닌 화물 운송회사의 전용주소를 제출하는 경우 등을 꼽았다.
주의보는 IT 기업들이 고용 후보자에 대해 철저한 신원조사를 거치고, 고용자의 계좌 및 실제 주소 확인을 위해 주의를 기울이라고 권고했다. 회사 네트워크 및 비밀 정보를 보호할 수 있도록 강화된 보안 조치를 시행하는 등 추가적인 주의 조치를 시행할 것을 제안했다.
정부는 북한 IT 인력이 신분과 국적을 위장해 우리 기업의 일감을 수주하려 하는 등 불법 활동을 하는 것으로 의심되는 사례가 있는 경우에는 국가정보원(www.nis.go.kr, 111), 경찰청(ecrm.police.go.kr, 112) 등에 신고할 것을 권고했다.
외교부는 “국제사회 협력과 민간 공조를 바탕으로 북한의 불법 사이버 활동을 차단하고 안전한 사이버 환경을 조성하기 위해 노력해 나갈 것”이라고 밝혔다.
