【 정부 합동주의보 발표 배경 】
2022년 12월 8일 외교부・국가정보원・과학기술정보통신부・통일부・고용노동부・경찰청・공정거래위원회는 국적과 신분을 위장한 북한 IT 인력을 고용하거나 이들과 업무 계약을 체결하지 않도록 국내 기업들이 주의와 신원확인을 강화할 것을 요청하는 정부 합동주의보를 발표합니다.
북한 IT 인력들은 해외 각지에 체류하면서 자신들의 국적과 신분을 위장하고, IT 분야 구인・구직 웹사이트 및 어플리케이션, 암호화폐 개발 등을 통해 전 세계 기업들로부터 일감을 수주하여 매년 수 억불에 달하는 외화를 벌어들이고 있습니다. 특히 2016년 이후 대북제재가 강화되어 북한의 대외수출이 급감하면서 북한 정권의 외화벌이 및 핵・미사일 개발 자금을 조달하는데 있어 북한 IT 인력들이 차지하는 비중은 갈수록 커지고 있습니다.
우리 정부는 북한 IT 인력들이 국내 기업들을 대상으로 일감을 수주할 가능성을 염두에 두고 구인구직 플랫폼상 구직자에 대한 본인인증 절차 등을 선제적으로 점검하였으며, 그 결과 북한 IT 인력들이 신분을 위조하여 국내 기업을 대상으로 일감을 수주하는 것이 가능하다고 판단하고 있습니다.
북한 IT 인력 상당수는 군수공업부, 국방성 등 유엔 안보리 대북 제재 결의에서 제재 대상으로 지정된 기관에 소속되어 있으며, 북한 IT 인력이 벌어들이는 자금의 상당 부분은 이들 기관에 상납되어 북한의 핵・미사일 개발에 사용되고 있습니다.
따라서 북한 IT 인력을 대상으로 일감을 발주하고 비용을 지불하는 행위는 기업들의 평판을 해칠 뿐만 아니라, 경우에 따라서는 남북교류협력법 등 관련 국내법에 따라 처벌되거나, 유엔 안보리 대북제재 결의를 위반할 소지도 있는 만큼, 이에 대한 우리 기업들의 각별한 주의가 요구됩니다.
【 북한 IT 인력들의 활동 행태 】
북한은 수 천 명의 고숙련 IT 인력을 아시아・아프리카 등 해외 각지에 파견하고 있으며, 이들은 현지에서 여러 명씩 단체로 생활하면서 온라인구인・구직 플랫폼에서 IT 일감을 수주하여 외화를 벌어들이고 있습니다.
2017년 12월 채택된 유엔 안보리 결의 2397호는 각 회원국이 2019년 12월까지 북한 해외 노동자들을 북한으로 송환해야 한다고 규정하고 있으나, 이들은 취업비자가 아닌 다른 비자를 취득해 입국하고 나서 실제로는 IT 인력으로 일하면서 외화를 벌어들이는 등 교묘하고 불법적인 방식으로 현지 당국의 감시를 회피하고 있습니다.
이들은 외국인으로 신분을 위장하고 IT 분야 프리랜서로 활동하면서, 북미・유럽・동아시아 선진국 소재 기업들로부터 컴퓨터 소프트웨어 및 모바일 어플리케이션 등을 개발하는 일감을 수주하여 상당한 액수의 소득을 벌어들이고 있습니다.
북한 IT 인력들은 비즈니스・건강・SNS・스포츠・게임・생활 등 각종 분야에서의 웹・모바일 기반 어플리케이션 개발에서부터, 탈중앙화 어플리케이션(DApp) 개발, 스마트컨트랙트 및 디지털토큰 개발에 이르기까지, 다양한 방식으로 활동하고 있는 것으로 추정되고 있습니다.
이들은 일반적으로는 외국 기업으로부터 IT 관련 일감을 수주하는 등 외견상으로는 정상적 활동으로 보일 수 있는 소프트웨어 개발 업무를 하지만, 경우에 따라서는 스마트 컨트랙트상 코드 취약점을 악용하여 부당 이익을 챙기는 등 악의적 활동에도 관여하고 있습니다. 따라서 국내 블록체인 기업들의 경우 북한 IT 인력을 고용하지 않도록 각별히 주의할 필요가 있습니다.
【 북한 IT 인력의 신분 위장 수법 】
북한 IT 인력은 일감을 수주할 때나 구인・구직 웹사이트에 가입할 때 다른 국적으로 신분을 위조하고 있습니다.
이들의 손쉬운 신분위장 기법 중 하나는 신분증을 조작하는 것으로서, 외국인들의 운전면허증이나 ID 카드를 불법 수집한 이후 포토샵을 활용하여 신분증상 인물 사진을 북한 IT 인력 중 한명으로 변경하는 방식입니다. 또한, 실명 확인을 위한 전화인증이 필요할 때는 ‘전화번호 본인 인증대행 사이트’를 활용하기도 합니다.
최근 들어 글로벌 구인・구직 플랫폼의 인증 절차가 한층 강화됨에 따라, 다양한 외국인으로부터 구인・구직 사이트 계정을 빌리는 대신 이들에게 일정 수익을 분배하는 방식을 사용하고 있습니다.
또는, 북한 IT 인력이 외국인 프리랜서 프로그래머에게 접근하여 업무 협력 관계를 맺고, 외국인 프로그래머가 의뢰받은 일을 함께 수행하며 보수를 나눠 갖는 경우도 있습니다.
계정 대여 방식의 경우, 북한 IT 인력은 주로 SNS를 통해 계정대리인을 확보하고, 관계를 맺은 계정대리인은 북한 IT 인력을 대신하여 구인・구직 웹사이트 계정을 생성하고 이메일・전화・신분증 인증까지 완료한 다음 북한 IT 인력들이 사용할 수 있도록 제공합니다.
통상 일감 수주를 위해서는 발주기업이 제시한 과제를 해결하는 식의 면접을 진행하는데, 이 때 북한 IT 인력은 화상면접보다는 온라인 채팅을 통한 방식을 선호합니다. 화상면접을 요구하는 경우에는 계정대리인의 얼굴을 보여주면서 통신 사정이나 기술적 문제로 음성이 나오지 않는다고 둘러대고 화상면접이 아닌 전화면접으로 유도한 다음, 전화면접은 북한 IT 인력이 계정대리인 대신 참여합니다. 북한 IT 인력은 소프트웨어 개발 역량이 높을 뿐 아니라 이 중 일부는 영어를 포함하여 외국어도 능숙하게 구사하는 경우도 있습니다.
실제 화상면접을 하는 경우라도, 북한 IT 인력이 계정대리인 컴퓨터에 원격 접속하여 계정대리인 대신 프로그래밍 시범을 보여주는 경우도 있습니다.
계정대리인을 통해 일감을 수주해 받은 소득은 우선 계정대리인 계좌로 입금되며, 이중 일부는 대리인에게 지불되고 나머지 금액은 현지 IT 인력 팀이 보유한 계좌로 송금되는데, 이들은 주로 글로벌 디지털 결제 서비스를 이용하고 있습니다.
북한 IT 인력은 프로그램 개발 의뢰 기업과의 업무 관계가 형성되고 나면, 계정대리인이 있어야 하는 구인・구직 플랫폼이 아닌 다른 플랫폼을 통해 직접 소통하며 거래하는 방식을 제안하고 있습니다. 이를 통해 계정대리인에 대한 수수료 부담을 줄이고, 의뢰 기업과 장기적인 업무 협력 관계를 구축해 나가고 있습니다.
【 IT 분야 구인구직 플랫폼 기업의 주의 사항】
구인구직 플랫폼 계정이 아래와 같은 특징을 다수 갖고 있다면, 실제 계정 사용자는 북한 IT 인력일 가능성이 있습니다. 해당 플랫폼에서는 이에 각별히 주의해주시기 바랍니다.
ㅇ 단시간 내 다양한 IP 주소에서 수차례 로그인이 이루어진 계정
ㅇ 하루 종일 실시간 접속 중인 계정
ㅇ 하나의 IP 주소에서 여러 개의 계정에 로그인하는 경우
ㅇ 누적 작업시간이 수천시간 이상인 계정
ㅇ 계정 평점이 높고, 특히 평점을 부여한 의뢰 기업이 프로그래머 계정과 동일한 결제 계좌를 보유하고 있는 경우 (북한 IT 인력이 발주기업 허위 계정을 만들어 스스로에게 일감을 발주하고 보수를 지급하여 평점과 경력을 높이고자 하는 사례)
ㅇ 신규 계정을 생성하면서 제출한 서류가 기존 다른 계정이 제출한 서류와 동일하거나 유사한 경우
IT 분야 구인구직 플랫폼 기업은 계정 신규 생성시 화상통화를 이용한 인증절차를 추가하고, 프로그램 개발 의뢰자와 프리랜서 프로그래머간 계약 체결 이전에 화상면접을 실시하는 등 프로그래머의 신원 확인을 강화하는 조치를 취할 것을 적극 권고합니다.
【프로그램 개발 의뢰 기업의 주의 사항】
프로그램 개발 의뢰자는 개발 의뢰시 엄격한 신분 인증 절차를 거쳐 상대 프로그래머가 북한 IT 인력인지 여부를 확인해 주시기 바랍니다.
특히, 미상의 프로그래머가 저가의 개발비를 제안하면서 화상 면접이 아닌 음성통화나 온라인 채팅을 통한 연락을 요구하는 경우에는 북한 IT 인력 또는 이들과 연계된 인물일 가능성이 있으니 거래에 신중을 기해주시기 바랍니다.
화상면접을 실시하는 경우에는 면접 도중 실물 신분증을 요구하거나 주소 등 계약시에 제시한 정보와 실제 신분증상 정보의 일치 여부를 확인하는 등 엄격한 신분 인증 절차를 밟을 것을 권고합니다.
기존 협력해오던 대상에 대해서도 신분 위조 또는 북한 IT 인력과 연관되었을 우려가 있는 경우에는 불시에 화상통화를 실시하는 등 적절한 주의 조치를 취할 수 있을 것입니다.
【계정 대여 관련 주의 사항】
아울러, 국민 여러분께서도 미상의 인물이 소정의 금액을 조건으로 신분증 사본 대여 혹은 IT 분야 구인구직 플랫폼 계정 및 해외 결제 시스템 계정 생성을 요구해 오는 경우, 북한 IT 인력 또는 이들과 연계된 인물일 가능성이 있으니 각별히 주의해 주시길 바랍니다.
【맺음말】
이번 북한 IT 인력에 대한 정부합동주의보가 더욱 안전하고 신뢰할 수 있는 온라인 구인・구직 정보 시스템을 구축해 나가는데 도움이 되는 한편, 북한의 핵・미사일 개발 자금 조달을 위한 불법적인 외화벌이를 차단하는데 있어서도 기여할 수 있을 것으로 기대합니다.
앞으로도 우리 정부는 국제사회와 긴밀한 협력 하에 북한 IT 인력에 관한 국내외 경각심을 제고하고, IT 분야 구인・구직 플랫폼 및 프로그램 개발 의뢰 기업들의 주의를 강화하기 위한 노력을 계속해 나가겠습니다.
북한 IT 인력이 신분과 국적을 위장하여 우리 기업의 일감을 수주하려 하는 등 불법 활동을 하는 것으로 의심되는 사례가 있는 경우에는 경찰(112), 외교부(02-2100-8146) 등 소관기관에 신고해 주시기 바랍니다.
대한민국 정부
- 외교부・국가정보원・과학기술정보통신부・통일부・고용노동부・경찰청・ 공정거래위원회 -