북한 해외 IT 인력, 1.2조 탈취
위조 신분으로 취업 후 범죄
군사·상업 기술까지 탈취 가능성
북한이 해외에 파견한 IT 인력을 통해 지난 2024년 한 해에만 8억 달러, 우리 돈으로 약 1조 2천억 원을 빼돌린 것으로 드러났다.
미 재무부는 이 자금이 대량살상무기(WMD)와 탄도미사일 개발에 직접 투입된다고 판단, 12일(현지시간) 관련 조직과 개인에 대한 제재를 단행했다.
이번 제재가 주목받는 이유는 단순 노동력 착취를 넘어 ‘조직적 사이버 사기’라는 북한의 새로운 비대칭 전략이 드러났기 때문이다.
북한은 서류 위조와 신분 도용을 통해 자국 IT 인력을 미국과 동맹국 기업에 프리랜서로 취업시킨 뒤, 임금 대부분을 정권이 가로채는 구조를 구축했다.
국방 전문가들은 이를 ‘경제 제재를 우회한 군사력 증강 전략’으로 분석하고 있다. 북한은 전통적인 해외 노동자 파견이 국제사회의 감시를 받자, IT 부문으로 눈을 돌렸고 암호화폐를 활용한 자금 세탁으로 추적을 회피해왔다.
위조 서류와 암호화폐, 다층 은폐 시스템
미 재무부가 공개한 제재 대상은 북한의 압록강기술개발회사와 베트남의 광비엣DNBG 등 2개 기관, 그리고 6명의 개인이다.
이 중 베트남 광비엣의 CEO 응우옌 꽝 비엣은 2023년부터 2025년까지 약 250만 달러를 암호화폐로 환전한 혐의를 받는다.
라오스에서 활동한 북한 IT 팀장 윤성국은 일감 주선과 대금 결제를 조율하며 네트워크의 핵심 고리 역할을 했다.
이들은 도용된 신분증으로 미국 기업에 취업한 뒤, 정상적으로 업무를 수행하며 임금을 받는다.
하지만 임금의 대부분은 베트남과 라오스 등에 설치된 자금 세탁 거점을 거쳐 북한 정권으로 송금된다. 일부는 기업 네트워크에 악성코드를 심어 기밀 정보를 빼내거나 랜섬웨어로 금전을 갈취하기도 했다.
스콧 베선트 미 재무장관은 “북한 정권은 기만적 수법으로 미국 기업을 표적 삼고 있으며, 탈취한 데이터를 무기화해 막대한 금액을 갈취한다”며 “불법 자금 흐름을 끝까지 추적하겠다”고 밝혔다.
단순 해킹을 넘은 ‘내부자 위협’
국방·사이버 보안 분야에서 이번 사례가 특히 우려되는 이유는 ‘내부자 위협’의 전형을 보여주기 때문이다.
외부에서 시스템을 해킹하는 것보다 내부에 잠입해 정상 직원으로 위장하는 것이 훨씬 위험하다. 접근 권한을 정당하게 부여받기 때문에 탐지가 어렵고, 민감한 정보에 직접 닿을 수 있다.
실제로 미 재무부는 북한 IT 인력이 군사·상업용 기술을 탈취했다고 지적했다. 이는 미사일 유도 시스템, 암호 기술, 첨단 소재 등 국방 관련 정보가 유출됐을 가능성을 시사한다.
한 사이버 보안 전문가는 “북한은 제재로 정상적인 기술 이전이 불가능하자, IT 인력 침투를 통해 필요한 기술을 빼내는 전략을 택했다”고 분석했다.
더욱 심각한 점은 이러한 활동이 개인 차원이 아닌 국가 주도 조직 범죄라는 사실이다. 압록강기술개발회사는 북한 정찰총국 산하로 추정되며, 해외 IT 인력 배치부터 자금 회수까지 전 과정을 관리한다.
북한의 IT 인력 해외 파견은 앞으로도 계속될 가능성이 크다. 제재가 강화될수록 북한은 더 정교한 위장 기법을 개발할 것이다.
미국과 동맹국들은 신원 검증 시스템 강화, 암호화폐 거래 모니터링, 기업 내부 보안 점검 등 다층적 대응이 필요한 시점이다.
