유명 블록체인 업체 10여곳, 위장 북 IT 인력 고용

워싱턴-김소영 kimso@rfa.org
2024.10.03
유명 블록체인 업체 10여곳, 위장 북 IT 인력 고용 지난 2005년 10월 10일 촬영된 이 사진에서 북한 김일성 주석과 당시 지도자 김정일 국방위원장의 사진이 벽에 걸린 평양 만경대 학생소년궁전에서 북한 학생들이 컴퓨터를 사용하고 있다.
/AP

앵커: 유명한 블록체인 업체 10여 곳에서 신분을 위장한 북한 IT, 즉 정보·기술 인력을 고용했고, 이들에게 지급된 임금이 실제 북한 정권의 불법 무기 프로그램 자금을 담당하는 관리에게 넘어간 사실이 확인됐습니다. 김소영 기자가 보도합니다.

 

암호화폐 전문지 코인데스크는 북한 IT 인력을 고용한 것으로 의심되는 블록체인 업체 20여곳에 연락을 취해 이 중 12곳으로부터 과거 북한 기술자를 채용한 사실을 확인했다고 2일 밝혔습니다.

 

이들 중에는 인젝티브, 스시, 코스모스 허브, 제로렌드, 팬텀, 연파이낸스 등 업계에 잘 알려진 업체들이 다수 속했습니다.

 

이들 업체들은 가짜 신분증 등 허위 문서를 제출하고, 국적이나 이름을 속인 북한 기술자들의 정체를 눈치채지 못하고 채용한 경우가 많았는데요.

 

북한 기술자들은 암호화폐 전문 채용 사이트인 크립토 좝스 리스트(Crypto Jobs List)나 인디드(Indeed)와 같은 유명 구직 사이트를 통해 이력서를 제출해 왔습니다.

 

암호화폐 전자지갑 앱인 메타매스크의 한 관계자는 북한 기술자들이 인력 고용에 있어 신원확인 절차가 허술하고, 임금을 암호화폐로 지불하는 신생업체들을 노리는 경우가 많다고 설명했습니다.

 

실제 북한 기술자를 고용했던 블록체인 업체 트루플레이션의 창업자 스테판 러스트는 코인데스크 측에 모든 신규 채용자에 대해 자체적인 신원 확인 조사를 실시했지만 당시 채용된 북한 기술자들이 제출한 여권과 비자의 위조 사실을 발견하지 못했다고 전했습니다.

 

유명 블록체인 개발자인 카지 매니안은 지난 2021년 자사의 소프트웨어 업무에서 자신을 싱가포르에 거주하는 준 카이사라워트 사니트라고 위장한 북한 기술자들을 계약직(프리랜서)으로 고용한 적이 있었는데요.

 

코인데스크의 조사 결과 이들에게 지급된 암호화폐 임금 대부분이 미국 재무부의 제재대상에 오른 북한 관리들에게 전송된 것으로 확인됐습니다.

 

이 중 준 카이로 위장한 북한 기술자의 암호화폐 임금 중 약 800만 달러가 지난해 3월 북한 IT 기술자에 의한 외화벌이를 관할한 진영정보기술개발협조회사의 총책임자 김상만에게 전달됐습니다.

 

사라워트 사니트로 위장한 북한 기술자의 암호화폐 임금 전부가 북한의 대량살상무기와 탄도미사일 프로그램 자금조달을 돕기 위해 IT 근로자 자금 세탁을 관할하는 조선광선은행 관리자 심현섭에게 돌아간 기록도 발견됐습니다.

 

코인데스크는 북한 기술자들이 위장취업을 통한 외화벌이 뿐 아니라 해당 업체를 해킹한 사실도 추가로 확인했습니다.

 

분산형 금융(DeFi) 암호화폐 거래소 스시(Sushi)’는 지난 20219월 해킹으로 300만 달러의 암호화폐를 탈취당했는데 이 공격이 북한과 관련된 블록체인 결제 기록을 보유한 개발자 2명을 고용한 사실과 관련이 있다는 증거를 찾아냈습니다.

 

<관련기사>

미 재무부, 북 사이버 외화벌이 기관 4곳·개인 1명 제재

600만 달러 해킹 사건 발생… 전문가들 “북한 배후”

 

보고서의 저자인 코인데스크의 샘 케슬러 부사장은 자사 사이트에 게재한 화상 인터뷰에서 철저한 신분증 조사와 신원 확인만이 위장 취업을 노리는 북한 기술자들을 색출할 수 있는 방법이라고 조언했습니다.

 

케슬러 부사장: 기업이 내부에서 엄격한 고객확인절차(Know Your Customer)와 신원 확인 절차를 추구한다면 실제로 이러한 (위장 북한 기술자) 직원 중 일부를 제거하는 데 도움이 될 수 있지만 많은 암호화폐 회사들이 그렇게 하고 있지 않습니다. 따라서 기업은 채용에 있어 좀 더 성숙한 관행을 가질 필요가 있습니다.

 

한편 최근 구글 자회사인 글로벌 사이버 보안업체 맨디언트가 발표한 보고서에서 미국 등 세계 곳곳에 위장 취업한 북한의 IT 노동자들은 주로 재택 근무가 가능한 업무에 지원하고, 화상회의를 꺼리는 특징이 있다는 분석을 내놨습니다.

 

또 이들이 기업에 제출한 이력서를 살펴보면 현재 미국에 거주하고 있지만 대학은 싱가포르, 일본, 홍콩 등 미국 밖에서 졸업했다고 밝혀 기업 측에 학력의 진위 확인을 어렵게 한 특징이 발견됐습니다.

 

RFA 자유아시아방송 김소영입니다.

 

에디터 박봉현웹편집 한덕인

 

댓글 달기

아래 양식으로 댓글을 작성해 주십시오. Comments are moderated.