미국 정부가 미국 회사에 위장 취업해 680만 달러 이상의 수익을 올린 북한 정보기술(IT) 노동자를 찾기 위해 최대 500만달러(약 67억원)의 현상금을 걸었다. 이들은 미국 자동차 기업과 실리콘밸리 업체, 방산 기업 등에서 일한 것으로 드러났다.
국무부는 16일(현지시간) 테러 정보 신고 포상 프로그램인 '정의에 대한 보상'(Reward for Justice)을 활용해 이들에 대한 정보를 찾고 있다고 밝혔다. 국무부에 따르면 한지호(Jiho Han), 진천지(Chunji Jin), 쉬하오란(Haoran Xu)이란 가명의 북한 IT 노동자들은 미국 회사에 취업해 원격 근무 했다. 이들은 이 과정에 60명 이상의 미국인 신분을 가짜로 사용했으며 최소 680만달러를 벌었다. 공소장에 따르면 이 과정에서 35명 이상의 미국인이 엉뚱한 납세 의무를 지게 됐다. 300곳 이상의 기업에 취업을 시도하면서 미 국토안보부(DHS)에 100회 이상 허위 정보가 전달되는 등 혼란을 초래했다.
애리조나에 거주하는 미국인 크리스티나 채프먼(49)은 2020년 10월부터 2023년 10월까지 이들 북한 IT 노동자 3명이 원격 소프트웨어 및 애플리케이션 개발자로 기업에서 일할 수 있도록 도왔다. 그는 북한의 IT 노동자들이 실제 미국 시민들의 유효한 신원을 도용하는 데도 결정적인 역할을 했다.
북한 IT 노동자들은 미국에서 근무하는 것처럼 보이도록 하기 위해 미국 고용주로부터 노트북을 받았으며 북한 노동자들이 미국 회사의 IT 네트워크에 접속할 수 있도록 지원했다고 국무부는 전했다. 채프먼은 이를 위해 자기 집에 이른바 '노트북 농장'(laptop farm)을 운영했다. 노트북 농장은 동일한 인터넷 네트워크에 연결된 다수의 노트북이 있는 곳이라고 미국 언론은 전했다. 채프먼은 여기에서 90대 이상의 컴퓨터를 활용해 북한 노동자들이 마치 미국에 있는 것처럼 위장 취업한 회사에 원격 접속하는 것을 도왔다. 미 연방수사국(FBI)이 지난 10월 채프먼의 자택 수색 영장을 발부받아 덮쳤을때 때 요원들은 90대 이상의 컴퓨터를 발견했다.
법무부에 따르면 이들이 취업한 기업 가운데 포천지가 선정한 미국 500대 기업도 있었다. 해당 기업(실명은 미공개)은 상위 5위 안에 드는 전국 TV 네트워크, 항공 및 방위산업 제조업체, 실리콘 밸리 테크 회사, 상징적인 미국 자동차 제조업체, 세계에서 가장 잘 알려진 미디어 및 엔터테인먼트 회사 등이다.
채프먼은 나아가 미국 기업들이 북한 IT 노동자들에게 지급한 돈을 받고 분배하는 등 범죄 수익을 세탁하는 것도 도왔다. 북한 IT 노동자들은 2곳의 미국 정부 기관에도 최소 3차례에 걸쳐 취업하려고 했으나 실패했다. 이들 북한 IT 노동자는 탄도미사일 개발, 무기 생산 및 연구·개발 등을 관장하는 북한 군수공업부와 연결돼 있다고 국무부는 밝혔다.
법무부는 채프먼과 함께 북한 IT 노동자의 위장 취업을 도운 외국 국적자 4명을 사기 혐의 등으로 기소했다고 보도자료를 통해 밝혔다. 외국 국적자 4명 중 한 명은 우크라이나 국적자 올렉산드르 디덴코(27)로, 그는 지난 7일 폴란드에서 체포됐다. 법무부는 다른 외국 국적자 3명의 신원은 공개하지 않았다.
북한 공작원들의 위장 취업은 일회성이 아니다. 미 국무부는 2022년에도 북한 IT 근로자들이 일반적으로 다른 국적으로 가장하고 원격 근무를 제안하며 게임, IT지원, 인공지능 등 여러 분야 일자리에 지원한다고 경고했다. 구글 산하 사이버 보안 기업 맨디언트(Mandiant)의 북한 전문가 마이클 반하트는 CNN방송과의 인터뷰에서 "북한은 IT 직원들을 서방 기업에 취업하도록 지시해 기술 인재를 무기화하고 궁극적으로는 내부에서 기업을 크게 위협한다"고 말했다.
CNN방송에 따르면 북한 IT기술자 뿐만 아니라 일러스트레이터와 그래픽 디자이너들도 외화 벌이를 위해 미국 애니메이션 스튜디오에 취직해 작품 제작에 참여하는 것으로 드러났다.
이현일 기자 hiuneal@hankyung.com