[THINK ENGLISH] IT 전문가로 위장한 북한 해커, 국내 기업 취업 가능성

Beware of hiring tech-savvy North Koreans pretending to be what they are not, the Foreign Ministry warned companies in South Korea on Thursday.

[SHUTTERSTOCK]

[셔터스톡]

Gov't warns firms in South about North Korean techiesIT 전문가로 위장한 북한 해커, 국내 기업 취업 가능성Korea JoongAng Daily 1면 기사Friday, December 9, 2022

Beware of hiring tech-savvy North Koreans pretending to be what they are not, the Foreign Ministry warned companies in South Korea on Thursday.

beware: 조심하다tech-savvy: 기술을 잘 아는

외교부는 목요일 국내 기업들에게 자신의 신분을 위장한 북한 IT 인력 고용에 대해 주의할 것을 요청했다.

“DPRK IT [information technology] workers are located all around the world, obfuscating their nationality and identities,” reads an advisory issued jointly by several government bodies in Seoul including the Foreign Ministry and the National Intelligence Service. They were referring to North Korea by the acronym for its full name, the Democratic People’s Republic of Korea.

obfuscate: 혼란스럽게 하다advisory: 고문, 조언, 경고acronym: 약자 외교부와 국정원을 포함한 정부 기관들은 합동발표문을 통해 북한(DPRK) IT 인력들이 해외 각지에 체류하며 본인들의 국적과 신원을 위장하고 있다고 밝혔다. DPRK는 북한의 공식 명칭인 조선민주주의인민공화국의 약자다.

“They earn hundreds of millions of dollars a year by engaging in a wide range of IT development work, including [on] websites and [mobile] applications... and cryptocurrency development, after obtaining freelance employment contracts from companies around the world,” reads the advisory.

engage: 고용하다freelance: 자유계약자, 용병

정부 발표문에 따르면 이들은 세계 각지의 기업들로부터 프리랜서 고용 계약을 통해 웹사이트 및 모바일 애플리케이션, 그리고 가상화폐 개발 등 전 세계 다양한 IT 개발업무로 매년 수억불의 외화를 벌어들이고 있다.

According to the South Korean government, thousands of North Korean IT experts were dispatched to countries in Asia and Africa, who would find work in programming as freelancers and earn money to remit to North Korea, which can be used for its weapons programs. Many of these North Koreans were working for the North Korean Defense Ministry, according to the advisory.

dispatch: 파견하다remit: 송금하다weapon program: 무기 개발

한국 정부에 따르면 수천 명의 북한 IT 인력들이 아시아와 아프리카 국가에 배치되어 프로그래밍 등 프리랜서로 일을 구하여 벌어들인 돈은 북한으로 송금되고, 이는 북한의 무기 개발에 사용되고 있다. 정부의 경고문에 따르면 상당수의 북한 인력들은 북한 국방성 소속이다.

While a UN sanctions resolution adopted in December 2017 states that all member nations should deport all North Korean workers living and working in their countries by December 2019, some of these workers have avoided deportation by switching to different visas, said the advisory.

sanction: 제재, 처벌, 허가deport: 강제 추방하다

2017년 12월 채택된 UN 제재 결의안에 따르면 모든 UN 회원국은 자국에서 거주, 근무하고 있는 모든 북한 인력들을 2019년 12월까지 추방해야 한다. 하지만 이들은 다른 비자로 전환함으로써 추방을 피했다고 정부 경고문은 전했다.

They could be applying for jobs in Seoul. “We have determined, through experiments, that it could be possible for North Korean nationals to successfully win contracts from South Korean companies, by applying for work with fake identification documents,” said Lee Jun-il, director general of the North Korean Nuclear Affairs Bureau of Foreign Ministry, in speaking with the press in Seoul on Thursday. The ministry could not cite for the press any examples of North Korean IT experts having been hired by companies in the South.

fake identification: 가짜 신분증national: 국적, 국민 이들이 한국에서 취업 시도할 가능성도 있다. 이준일 외교부 북핵외교기획단장은 “실험을 통해 북한 국적의 인력들이 가짜 신분증으로 국내 기업들로부터 계약 수주를 성사할 가능성이 높다고 정부는 결론을 내렸다.” 라고 말했다. 그러나 외교부는 북한 IT 전문가 중 국내 기업에 고용된 예를 들지는 못했다.

Any company that knowingly hires a North Korean without Unification Ministry’s approval can be fined up to 30 million won or its executive sentenced to three years in prison. In the case a company hired a North Korean without realizing he or she was a North Korean national, there are no legal consequences, according to the National Police Agency.

sentence: 징역, 형벌, 문장consequence: 특정 행동 또는 상황에 따른 결과

경찰청에 따르면 북한 인력을 알고도 통일부의 승인 없이 고용했을 경우 최대 3천만 원의 벌금 또는 3년의 징역에 처할 수 있다. 그러나 모르고 고용했을 시 법적 책임이 없다.

The ministry said there are a few factors companies should look out for in hiring programmers and tech developers to avoid hiring an undercover North Korean.

undercover: 위장 근무의

외교부는 기업들이 프로그래머나 IT 개발자 채용 시 위장한 북한 인력을 걸러내기 위해 주의해야 할 몇 가지 요소들을 제시했다.

“We recommend [companies] pay special attention in such cases... [where] developers are logged into their accounts continuously for a whole day... [and when you see] developer accounts whose cumulative working hours exceed several thousand hours,” it said in the advisory. If inperson interviews are not possible, at least do video interviews, it advised.

log into: 로그인하다, 접속하다cumulative: 누적되는 정부에 따르면 기업들이 주의해야 할 사람들은 하루 종일 계정에 접속되어 있는 개발자, 그리고 누적 작업 시간이 수천 시간 이상인 계정이다. 또 대면 면접이 불가능하면 적어도 화상 인터뷰를 진행하도록 권고했다.

“DPRK IT workers favor online text-based chat instead of video interviews,” said the advisory. “We highly recommend [IT companies] to tighten measures to verify identities of programmers, such as adding one more authentication step using video call for newly created accounts and requiring client companies to conduct a video interview before signing contracts with freelance programmers.”

authenticate: 진짜임을 증명하다

정부는 북한 IT 기술자들이 화상인터뷰 대신 온라인 채팅을 선호한다며 IT 기업들이 신분 확인 프로그램을 강화하고 신규 계정에는 화상 연락을 함으로써 인증 절차를 한 단계 끌어올릴 것을 요청했다. 또 프리랜서 프로그래머들과 고용 계약을 맺기 전에 꼭 화상 인터뷰할 것을 권장했다.

WRITTEN BY ESTHER CHUNG AND TRANSLATED BY LEE HO-JEONG [chung.juhee@joongang.co.kr, lee.hojeong@joongang.co.kr]