시큐리티팩트

[시큐리티팩트=최석윤 기자] 북한이 전 세계를 대상으로 벌여온 조직적인 IT 인력 위장 취업과 암호화폐 탈취 행위가 유엔(UN) 무대에서 수면 위로 드러났다. 미국을 비롯한 11개국은 지난 월요일 뉴욕 유엔 본부에서 세션을 열고, 북한의 제재 회피 수법을 구체적으로 명시한 140페이지 분량의 보고서를 공개했다.

14일(현지 시각) 더레코드 보도에 따르면, 북한은 핵·탄도 미사일 프로그램의 재원을 마련하기 위해 정교한 사이버 활동을 전개하고 있다. 피해 국가는 40개국을 넘어선 상태다. 지난해 한 해 동안 북한이 탈취한 암호화폐 규모만 20억 달러(한화 약 2조 8000억 원)를 상회하는 것으로 집계됐다.

북한의 주요 수법은 신분 도용을 통한 위장 취업이다. 북한 IT 근로자들은 주로 서방 국가의 구인 플랫폼에서 우크라이나인 등의 명의를 도용해 원격 근무 일자리를 얻는다. 조나단 프리츠 미 국무부 차관보 대행은 "라오스에 거주하는 북한인이 우크라이나인의 신분으로 미국 기업에 고용되어 수십만 달러의 연봉을 챙기는 식"이라고 설명했다.

인력 배치는 치밀했다. 미국 당국은 약 1500명의 IT 근로자가 중국에, 나머지 500여 명은 러시아와 라오스, 캄보디아, 아프리카 국가 등에 분산 거주하는 것으로 파악하고 있다. 이들은 신분을 철저히 숨긴 채 프리랜서 채용 플랫폼을 통해 일감을 수주하며 정권의 자금줄 역할을 수행한다.

특히 이번 보고서는 북한의 자금 세탁 과정에서 중국과 러시아가 제공하는 '안전지대'의 실체를 지목했다. 최소 19개의 중국 은행이 도난 자금의 세탁 경로로 이용됐으며, 중국 내 중재자들은 암호화폐를 법정화폐로 환전하는 데 가담했다. 이렇게 확보된 자금은 유엔 안보리 결의를 우회해 장갑차, 러시아산 석유, 탄약 등을 구매하는 데 즉각 투입됐다.

기술적 진화도 확인됐다. 민간 부문 증인들은 북한 근로자들이 채용 과정에서 인공지능(AI) 기술을 적극 활용하고 있다고 증언했다. 이들은 화상 면접 중 실시간으로 외모와 목소리, 억양을 변조해 신분 확인 절차를 무력화한다. 구글 등 기술 기업들은 대면 면접 강화 등 엄격한 검증을 제안했으나, 고도화되는 AI 기술을 완전히 차단하기엔 역부족이라는 지적이 나온다.

한국 측 관계자는 보고서 발표 이후에도 국내 암호화폐 업체가 3000만 달러 이상의 피해를 보았다고 밝혔다. 프리랜서 플랫폼인 업워크(Upwork)는 현지 대역을 내세워 출근시키는 기만행위 사례를 공개하기도 했다.

북한 측은 이번 유엔 세션에 대해 강하게 반발했다. 북한 유엔 상임대표부는 성명을 통해 "미국이 지정학적 이익을 위해 유엔 기구를 남용하고 있다"며 관련 의혹을 전면 부인했다. 북한은 오히려 미국의 행위를 국제 질서 파괴로 규정하며 비난의 화살을 돌렸다.

미국은 회원국들에게 북한 노동자 송환과 비자 발급 중단을 요구하는 안보리 결의안 이행을 재차 촉구했다. 아르헨티나와 파키스탄은 최근 보고서에 명시된 관련 인물을 체포하는 등 후속 조치에 착수한 것으로 알려졌다. 하지만 실질적인 제재 효과는 미지수다. 중국과 러시아의 비협조가 계속되는 한, 북한의 사이버 금융 범죄를 원천적으로 차단하기는 어려울 것이라는 분석이 지배적이다.