가짜 신분 수백 개…서방 기업에 원격 취업
탈북자 ‘진수’(가명)는 BBC와의 인터뷰에서, 수년간 수백 개의 가짜 신분을 사용해 미국·유럽 기업들의 원격 IT 업무에 지원했다고 증언했다.
그는 동시에 여러 회사에서 일하며 한 달 최소 5,000달러(약 700만 원) 이상을 벌었고, 일부 동료는 이보다 훨씬 많은 수입을 올렸다고 말했다.
이들은 북한 당국이 계획한 대규모 비밀 작전의 일환으로, 중국·러시아·아프리카 등지로 파견돼 조직적으로 운영됐다.
벌어들인 돈의 85%는 정권으로 송금
진수는 자신이 받는 급여의 약 85%를 북한 정권에 송금했고, 나머지 15%만 생활비와 개인 몫으로 쓸 수 있었다고 밝혔다.
북한 내부 공장·건설 현장보다 몇 배 높은 수입이지만, 대부분은 평양의 외화 자금으로 귀속되는 구조다.
그는 “이게 강도짓이라는 걸 알지만, 운명이라 받아들인다. 그래도 북한 안에 있을 때보다는 낫다”고 말해, 강제성과 체제 충성 사이의 복잡한 심리를 드러냈다.
유엔: 매년 2억 5천만~6억 달러 벌어들여
유엔 안보리 전문가패널은 2024년 보고서에서, 북한 IT 인력들이 매년 약 2억 5,000만~6억 달러(약 3,500억~8,300억 원)를 벌어들이는 것으로 추정했다.
이 돈은 북한의 대량살상무기(WMD)·탄도미사일 프로그램, 정권 유지에 필요한 외화 조달에 직접 활용되는 것으로 분석된다.
보고서는 이들이 코로나19 이후 원격근무 확산을 계기로 활동 범위를 크게 넓혔으며, 지금도 계속 증가 추세라고 경고했다.
다단계 ‘신분 세탁’…헝가리·터키·미국인으로 위장
진수는 “다단계 신분 세탁(multi-level identity laundering)” 방식이 쓰인다고 설명했다.
처음에는 중국인으로 위장해 헝가리·터키 거주자 신분을 빌리고, 그 다음 단계에서 서유럽인, 최종적으로는 미국·영국 시민의 이름·서류를 덧씌워 서방 개발자처럼 보이게 만든다.
이 과정에서 실제 현지인에게 수익 일부를 주고 계정·서류를 빌리거나, 도난·유출된 개인정보를 활용하는 사례도 다수 보고됐다.
어떤 일로 돈을 버나…게임부터 암호화폐까지
미·유럽 수사·제재 문건에 따르면, 북한 IT 인력들은 다음과 같은 작업을 주로 맡는다.
- 웹·모바일 앱 개발, 전자상거래·결제 시스템 구축
- 온라인 게임·도박 프로그램 개발, 그래픽·애니메이션 작업
- 암호화폐 거래소·코인 개발, 블록체인 관련 프로젝트
- 인공지능·얼굴인식·AR/VR 등 고부가가치 소프트웨어 개발
표면적으로는 평범한 프리랜서·원격 개발자처럼 보이지만, 수익과 기술은 북한으로 흘러 들어간다.
단순 ‘돈벌이’ 넘어, 해킹·몸값 요구까지
대다수 IT 인력은 안정적인 고용을 위해 정상적인 개발·유지보수 업무를 하는 것으로 보이지만, 일부는 기업 내부 시스템에 악성코드를 심거나, 소스코드·데이터를 빼내 몸값을 요구하는 사례도 적발됐다.
미국 법무부는 14명의 북한인과 공범들을 기소하면서, 이들이 가짜 신분으로 원격 IT 직무를 얻은 뒤 6년 동안 최소 8,800만 달러를 탈취·벌어들였다고 밝혔다.
심지어 미국의 한 보안 교육 기업에서도 “철저한 신원 검증을 통과한 원격 개발자”가 발급받은 노트북에 악성코드를 설치하다 적발된 사례가 보고됐다.
왜 굳이 해외로 내보내나…북한 내부 한계
북한은 국내 인터넷 접근이 극도로 제한돼 있고, 직접 미국·유럽 기업과 원격 계약을 맺기도 사실상 불가능하다.
반면 중국·러시아·동남아 등에서는 비교적 자유로운 인터넷 환경과 현지 브로커 네트워크를 활용해, 서방 기업 공고에 지원하고 면접을 볼 수 있다.
또 제재 회피 차원에서 ‘북한 IP·이름’이 아닌 해외 신분으로 움직여야 서방 금융·플랫폼에서 제약을 피할 수 있기 때문에, 해외 파견과 신분 위장이 구조적으로 따라붙는다.
사실상 ‘외화벌이 특수부대’로 운용
미국·유엔·한국 정보당국은 이들을 단순 IT 노동자가 아니라, 제재 회피와 무기 개발 자금을 위한 ‘사이버·경제전 특수부대’로 보고 있다.
보고서에 따르면 이들 다수는 북한 군·정찰총국 산하 기관과 연계돼 있으며, 일부는 해킹 조직과 인력·기술을 공유하는 것으로 분석된다.
한 명이 연간 수십만 달러, 팀 단위로는 300만 달러 이상을 벌어들이는 사례도 확인돼, 정규 무역은 막힌 북한 입장에선 가장 효율적인 외화 공급원 중 하나다.
전 세계 기업에 주는 경고: “당신 회사 동료가 북한일 수 있다”
FBI와 미 재무부는 수차례 경보를 내고, 기업들이 원격 채용 시 국적·IP·결제 계좌, 동일 인물의 다수 계정 사용 여부 등을 철저히 확인할 것을 권고하고 있다.
사이버 보안 업계는 “링크드인·프리랜서 플랫폼에서 서류·경력·영상 인터뷰까지 완벽히 갖춘 지원자라도, 실제론 북한 IT 요원일 수 있다”고 경고한다.
결국 북한의 ‘가짜 신분 IT 특수부대’ 문제는, 단순히 한 국가의 비밀 작전을 넘어, 전 세계 원격근무·디지털 채용 시스템의 취약점을 정면으로 드러낸 사례가 되고 있다.