북한 IT 인력에 대한 한미 정부 주의보.

[헤럴드경제=최은지 기자] 한미 양국은 19일 국내외 기업·개인들이 국적과 신분을 위장한 북한 IT 인력을 고용하거나, 이들의 활동을 돕지 않도록 주의를 강화할 것을 권고하는 정부 주의보를 공동으로 발표했다.

우리나라 외교부, 국가정보원, 경찰청과 미 국무부, 연방수사국(FBI)가 공동으로 발표한 이번 정부 주의보는 한·미 정부가 각각 지난해 12월8일, 5월16일 발표한 ‘북한 IT 인력에 대한 정부 합동주의보’에 최근 동향을 추가한 것이다.

이번에 발표한 한미 공동 주의보는 북한 IT 인력들이 신분위장을 위해 활용하는 것으로 알려진 새로운 수법 및 활동 행태를 소개하고, IT 기업들이 의도치 않게 북한 인력을 고용하는 것을 방지하기 위해 취할 수 있는 추가적인 주의 조치를 안내하고 있다.

북한 IT 인력들을 식별할 수 있는 지표로는 고용 대상자가 ▷면접 등에서 부정행위를 한 징후가 관찰되거나 ▷이력서상의 사용 언어와 출신 지역이 맞지 않는 경우 ▷급여 지급 관련 계좌 정보 대신 다른 지불방식을 요청하는 경우 ▷회사가 제공하는 물품의 수령 장소로 집주소가 아닌 화물 운송회사의 전용주소를 제출하는 경우 등을 소개했다.

이에 대해 IT 기업들이 고용 후보자에 대해 철저한 신원조사를 거치고, 고용자의 계좌 및 실제 주소 확인을 위해 주의를 기울이면서 회사 네트워크 및 비밀 정보를 보호할 수 있도록 강화된 보안 조치를 시행하는 등 추가적인 주의 조치를 시행할 것을 권고하고 있다.

한미 정부에 따르면 북한 IT 인력들은 해외 각지에 체류하면서 국적과 신분을 위장해 전세계 IT 기업들로부터 일감을 수주하여 매년 수억달러에 달하는 외화를 벌어들이고 있으며, 이들의 수익 상당 부분은 북한 정권의 핵·미사일 개발 및 통치자금으로 사용되고 있다.

북한 IT 인력을 대상으로 일감을 발주하고 비용을 지불하는 행위는 기업의 평판을 해칠 뿐만 아니라 북한 인력이 기업의 비밀 정보에 접근하거나 자산을 탈취하는 등 위험에 노출될 수 있다.

또한 유엔 안보리 대북제재 결의 및 한·미의 국내 법령에 저촉될 소지도 있는 만큼 각별한 주의가 요구된다. 우리나라의 경우 정부 승인 없이 북한 인력으로부터 용역을 제공받는 경우 남북교류협력법 제27조 제1항 제4호에 따라 처벌받을 수 있다.

정부는 북한 IT 인력이 신분과 국적을 위장하여 우리 기업의 일감을 수주하려 하는 등 불법 활동을 하는 것으로 의심되는 사례가 있는 경우에는 국가정보원, 경찰청 등 소관 기관에 신고할 것을 권고한다.

정부는 “앞으로도 국제사회와의 협력과 민간 공조를 바탕으로 북한의 불법 사이버 활동을 차단하고 안전한 사이버 환경을 조성하기 위해 노력해 나갈 것”이라고 밝혔다.