[사설] 정부, 北인력 위장취업 경계령… IT엔 한 치 틈도 용납 안 된다

북한이 해커를 동원해 보안이 허술한 제3국의 은행이나 가상화폐거래소에서 현금과 가상화폐를 탈취하고 있는 것은 공공연한 사실이다. 이른바 '국가'를 자칭하는 북한이 정권 차원에서 조직적으로 범죄를 저지르는 것에 아연실색할 일이지만, 이게 엄연한 현실이다. 미국 달러 위주로 외화를 갈취하는 수법도 갈수록 지능화되고 있다. 정부가 8일 국적과 신분을 위장한 북한 IT인력이 우리 기업으로부터 일감을 수주할 가능성에 경계령을 내린 것은 이런 사실을 새삼 일깨워준다.

외교부·국가정보원·과학기술정보통신부·통일부·고용노동부·경찰청·공정거래위원회는 이날 국내 기업들이 국적과 신분을 위장한 북한 IT 인력을 고용하지 않도록 주의를 기울여 줄 것을 당부하는 합동주의보를 발표했다. 정부는 구인·구직 플랫폼의 본인인증 절차 등을 점검한 결과, 북한 IT인력들이 신분을 위조해 우리 기업들의 일감을 수주하는 것이 가능하다고 판단했다. 해외에서는 북한이 IT일감을 따서 외화벌이를 하고 있다. 정부는 북한 IT인력들이 해외 각지에 체류하면서 국적과 신분을 속이고 IT분야 기업들로부터 일감을 수주하고 매년 수억 달러에 달하는 외화를 벌어들이고 있다고 파악하고 있다. 정부는 국내에서도 똑 같은 일이 일어날 수 있다고 본 것이다. 북한 IT인력들의 소속은 북한 군수공업부와 국방성 등으로 이들이 벌어들이는 수익의 대부분은 북한의 핵·미사일 개발에 사용되고 있다고 정부는 보고 있다. 북한이 올 들어 수십 차례에 걸쳐 다양한 종류의 미사일을 발사할 수 있었던 이면에는 이렇게 벌어들인 외화가 뒷받침되고 있는 것이다. 이는 우리 정보기관뿐 아니라 미국과 일본 정보기관들도 공유하고 있는 인식이다.

북한 정권은 국제사회의 제재로 정상적 외화획득의 길이 막히자 사이버상의 해킹을 주 통로로 활용하고 있다. 북한이 조직적으로 육성한 IT인력들은 특히 해킹 분야에서 뛰어난 능력을 갖고 있는 것으로 알려졌다. 유엔 대북제재위원회는 2019년 북한이 2015년 이후 국제 해킹으로 20억 달러를 탈취했고 한국이 최대 피해국 중 하나라고 밝힌 바 있다. 북한 IT인력이 우리 기업의 일감을 수주하게 되면 북으로의 외화유입은 물론, 우리 기술과 정보의 유출도 이뤄진다. 특히 네트워크와 시스템의 안정성이 생명인 IT분야에서 북한에 뒷구멍을 내주는 심각한 보안허점을 초래하게 된다. 한 치의 틈도 용납돼선 안 되는 IT분야의 대북 경계심을 더 높여야 한다.