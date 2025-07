[헤럴드경제=고재우 기자] “북한 IT 인력 중 다수는 인력 파견 업체를 통해 프로젝트 기반 업무로 포춘 1000대 기업에 고용될 것입니다.” (존 헐트퀴스트 구글 위협 인텔리전스 그룹 수석 애널리스트 게시글 중)

1일 업계에 따르면 최근 미국 법무부는 북한 IT 인력의 불법 활동 적발 및 대규모 단속에 나섰다고 발표했다.

글로벌 빅테크 인사도 해당 발표에 대해 환영을 표시했다. 헐트퀴스트 구글 애널리스트는 “북한 IT 인력 문제에 긍정적인 영향을 미치길 바란다”고 기대감을 나타냈다.

그에 따르면 북미와 유럽 내 100개 이상 기관에서 의도치 않게 북한 IT 인력을 고용하는 경우가 있었다.

특히 개중에는 해고된 직원들이 회사 데이터를 공개하겠다고 고용주를 협박하는 경우도 있었다. 해당 데이터는 향후 사이버 작전에 활용될 가능성도 배제할 수 없다.

헐퀴스트 구글 애널리스트는 “북한 IT 인력은 신중한 채용 프로세스를 갖춘 조직에 의해 쉽게 발각되고 있다”며 “조직 또한 자사의 채용 프로세스를 면밀히 점검하는 것이 중요하다”고 조언했다.

이런 문제는 어제오늘 일이 아니다. 지난 3월 루크 맥나마라 구글 위협 인텔리전스 그룹 부수석 애널리스트도 국내에서 간담회를 열고 북한 IT 인력의 해외 기업 위장취업을 경고한 바 있다.

이들은 월급을 자국에 송금하는 것을 넘어 기업 기밀을 첩보 활동에 사용하거나 금전적 대가 요구하기도 했다.

맥나마라 부수석 애널리스트는 “북한의 사이버 공격 중 금전적 이득이나 갈취를 목적으로 한 활동이 눈에 띄게 늘어나고 있다”며 “북한 IT 인력이 해외 기업에 위장취업 해 자국에 임금을 송금하고 있다”고 말했다.

이어 “북한 IT 인력은 스파이 활동에 가담하는 등 추가적인 위험을 일으킬 수 있다”며 “화상 면접에서 카메라를 사용하는 것을 거부하거나, 업무용 노트북을 이력서와 다른 곳으로 전달해달라고 요청하는 경우 의심해 봐야 한다”고 덧붙였다.

정부도 북한 IT 인력에 대한 경각심을 가지고 있다. 지난 2022년 12월 정부는 부처 합동 발표를 통해 “북한 IT 인력이 국적과 신분을 위장하고 IT 분야 구인·구직 웹사이트 등을 통해 전 세계 기업들로부터 일감을 수주해 외화 벌이를 한다”고 경고했다.

특히 ▷개발 의뢰 시 프로그래머 신원 확인 강화 ▷미상 프로그래머 저가 개발비 제안하면서 화상 면접 피할 경우 등 주의 ▷화상 면접 시에도 실물 신분증 확인 등 신분 인증 ▷기존 협력 대상도 불시 화상통화 실시 등 주의가 필요하다고 권고했다.