지인 명의 이용, 日서 4000만원 번 北 IT기술자 활동 적발

中 거주하며 日 스마트폰 애플리케이션 관련 작업 참여
벌어들인 수입 北 송금은 물론, 사이버 공격 노출 우려도

중국에 거주 중인 북한의 정보통신(IT) 기술자가 일본 지인의 명의를 사용해 일본의 스마트폰 애플리케이션 관련 작업에 참여하고, 돈을 받아온 사실이 경찰 수사로 드러났다. 이런 활동을 통해 벌어들인 수입이 북한으로 송금되는 것은 물론 북한의 사이버 공격 등에 쉽게 노출될 수 있다는 우려가 제기되고 있다.  

요미우리신문은 가나가와현(神奈川県) 경찰이 중국 랴오닝성 거점을 둔 북한의 40대 IT기술자 A씨가 일본 기업에서 업무를 수주하고, 이를 통해 받은 보수를 중국에서 인출할 수 있도록 도와준 한국국적의 B씨, A씨의 친척 C씨를 적발했다고 18일 보도했다. B씨와 C씨는 일본에 거주 중이다. 

신문에 따르면 A씨는 B씨의 명의를 사용해 기업, 개인과 프리랜서 기술자를 연결해 주는 사이트에 등록하고, 일본 기업으로부터 앱 개발, 수정 업무를 수주했다. A씨가 수주한 업무는 지도앱의 갱신, 대형 온라인 판매 사이트 시스템 보수, 관리 등 적어도 7건이었다. 이 중에는 지방자치단체 방재앱 수정 업무도 포함됐다. 보수는 일단 업무계약 명의자인 B씨에게 입금됐고, B씨는 약간의 수수료를 뗀 뒤 C씨의 계좌로 전달했다. 이후 C씨는 해당 계좌의 직불카드를 중국에 있는 A씨에게 보냈다. 직불카드를 사용하면 해외에서 해당 국가의 통화로 출금하는 것이 가능하다. 신문은 “(A씨는) 2019년 2∼6월까지 약 400만엔(약 3900만원)에 해당하는 중국 위안화를 인출한 것으로 보인다”고 전했다.  

신문은 “A씨가 작업한 앱이나 시스템에서 수상한 점을 발견되지 않았다”면서도 이런 일이 유엔 안보리의 북한 경제제재에 위반될 뿐만 아니라 북한의 사이버 공격을 용이하게 하고, 일본인 이용자 관련 정보가 북한으로 흘러들어 갈 수 있다는 점을 우려했다. 

신문은 미국 정부가 지난 16일 발표한 자료를 인용해 “북한의 IT노동자는 업무를 통해 취득한 접근권한을 악용해 공격거점으로 활용할 가능성이 있다”고 지적했다. IT기술자가 북한에게는 중요한 외화 획득 통로가 되어 북한 내에서는 물론 해외에서도 수천 명이 일하고 있다고도 전했다. A씨의 사례처럼 한국인이나 중국인, 일본인으로 위장해 기업과 계약을 맺는 게 일반적인 방식이다. 신문은 “경제제재에 따라 해외에서 일하는 북한 노동자 전부를 2019년 12월까지 북한으로 돌려 보내도록 했지만 중국이나 러시아 등을 중심으로 지금도 활동하는 IT기술자들이 많다”며 “이들의 활동을 지원하거나 금융업무를 대신해 중경우 제재 대상이 될 수 있다”고 밝혔다.

도쿄=강구열 특파원 river910@segye.com