테크레시피

FBI “북한 IT노동자 고용, 주의할 점은…”

5월 16일 미국 재무부와 국무부, 연방수사국 FBI가 연명으로 북한 IT 노동자를 고용할 때 주의점에 대해 권고했다. FBI 등은 북한 대량 파괴 무기 등에 공헌하려는 IT 노동자가 신분을 속이고 각국에서 일하고 있다고 경고하고 있다.

FBI 등 권고에 따르면 북한은 미국과 유엔 제재에 반해 대량 파괴 무기와 탄도 미사일 게획에 기여하는 수입을 얻기 위해 고도의 기술을 가진 IT 노동자 수천 명을 전 세계에 파견하고 있다는 것. 이들 IT 근로자는 소프트웨어나 모바일 애플리케이션 개발 등 특정 IT 기술을 활용해 북미, 유럽, 동아시아를 포함한 전 세계 고객으로부터 프리랜서 계약을 획득했다고 경고하고 있다.

북한 IT 근로자는 신분을 속이고 일하고 있으며 FBI 등은 상당수 북한 IT 근로자가 미국과 한국, 일본에 거주하는 텔레워커로 자신을 속이고 북조선 이외 인물 중개로 신원이나 소재를 숨기는 경우도 있다고 지적하고 있다.

이들 근로자가 맡는 업무는 애플리케이션 개발이나 애니메이션과 게임 제작, 암호화폐 관련 인공지능 개발, 데이터베이스 구축 등 폭넓고 연간 300만 달러 이상 수입을 얻기도 한다. 북한 IT 노동자는 국외에서 일해 기존보다 10배 이상 수입을 얻을 수 있지만 북한 정ㅇ부 보안 요원 감시 하에 놓여 있기 때문에 임금 중 최대 90%를 징수하고 있다고 한다.

노동자는 임금 획득 외에도 계약 사원으로 얻은 특권적 접근권을 이용해 북한이 벌이는 악질적인 사이버 침입을 가능하게 하거나 북한 돈세탁을 지원하는 등 북한을 위한 후방 지원에도 노력하는 경우가 있다고 한다.

FBI 등은 이들 근로자가 가짜 아이디나 이력서를 이용해 일하고 있을 수 있다며 부정 징후로 비교적 단기간에 다양한 IP 주소에서 같은 계정에 여러 번 로그인하거나 프로필 불일치, 입찰 서류와 프로젝트에서 문서 템플릿을 자주 사용한 동일 템플릿이 다른 개발자 계정에서 사용되는 것 등을 들었다. 또 고용주 측 대처로는 본인 확인을 위해 동영상 면접 실시 등을 추천하고 있다. 관련 내용은 이곳에서 확인할 수 있다.

추천기사