북한은 이해하기 힘들다. 주민들은 먹을 것이 없어서 허덕이는데, 연일 비싼 미사일을 공해상에 쏘아대고 있다. 코로나 팬데믹 이후 4년 이상 국경을 닫아걸었고 내부 소식은 알 길이 없다. 언제 폭발할지 모르는 북한과 우리는 마주하고 있다. 경제안보적 관점에서 북한 내부, 남북관계, 국제상황 등을 살펴보기로 한다. <편집자 주>

 

 

[뉴스투데이=동용승 (사)굿파머스 사무총장] 미국의 보안 전문회사들이 북한 사이버 범죄에 대한 보고서를 내놓고 있다.

 

미국의 보안전문회사 트렌드마이크로는 2025년 4월 23일 공개한 보고서에서 러시아의 IT(정보기술) 관련 인프라가 북한 사이버 범죄에서 중요한 역할을 수행한다고 지적했다.

 

보고서는 “북한이 러시아 IP 대역의 두 IP 주소와 북한 내 두 IP 주소를 통해 본국으로 접속하는 인력을 배치했으며, 이는 북한과 연계된 IT 인력이 중국, 러시아, 파키스탄 등지에서 근무하는 것을 강력히 시사한다”고 밝히고 있다.

 

---

• 북한 사이버 범죄에 주목하는 국제사회

 

또한, 미국의 사이버 보안 기업 옥타(Okta)는 4월 24일 발표한 보고서에서 “북한 주민들이 전 세계 원격 기술 직종에 취업하는데 생성형 AI(Generative AI)이 필수 역할을 하는 것으로 나타났다”고 분석했다.

 

그리고 보고서는 북한 IT 노동자들이 이를 통해 원격근무가 가능한 IT 또는 소프트웨어 엔지니어링 직무를 지원하거나 기술분야를 넘어 다른 산업분야로의 확대 가능성을 지적했다.

 

영국의 가디언지는 4월 20일 영국이 북한이 파견한 위장 IT 직원들의 주요 대상이 되고 있기 때문에 화상 또는 대면 면접을 실시해야 한다고 제언했다.

 

구글 위협정보그룹(GTIG)은 4월 1일 발표한 보고서에서 “북한 IT 노동자들이 최근 유럽을 주요거점으로 삼고 활동을 확대하고 있으며, 이들이 유럽의 방위산업과 정부 기관을 주요 목표로 삼고 있으며 외화벌이를 넘어 기업 내부 기밀을 빼돌리고 있다”고 지적했다.

 

 

---

• 공급 비해 일자리 부족한 북한 IT 인력

 

2000년대 남북한 경제협력이 활발하던 시기 한국의 IT 관련 기업들은 소프트웨어 임가공 및 개발 등에 북한 IT 인력을 활용하는 사업을 전개하기도 했다.

 

당시 북한 IT 인력을 경험한 한국기업들의 전언에 따르면 북한의 김일성 종합대학, 김책공대, 이과대학을 졸업하는 IT 인력들은 윈도우 기반 응용능력은 떨어지지만, 컴퓨터 베이직 언어에는 능한 특징을 가지고 있어서, 조금만 투자하면 저렴한 인건비에 고급 인력을 활용할 수 있다고 했다.

 

당시 북한 신의주와 접경한 중국 단둥에는 한국의 IT 기업들이 북한인력을 활용하기 위해 진출하거나, 개성공단에서 기술관련 협의를 진행하기도 했다.

 

그러나 2010년대부터 국제사회를 대상으로 한 북한의 사이버 해킹 사건이 늘어나고 북한의 핵개발과 천안함 폭침 사건으로 대북제재가 강화되면서 남북한 IT 협력은 중단됐다.

 

탈북민들의 증언에 따르면 북한에서 가장 인기 있는 직종 중 하나가 IT 관련 인력이라고 한다. 그 이유는 해외출장 기회가 많고, 소득이 높기 때문이다.

 

북한의 일반 해외 근로자가 받는 임금에 비해 약 5~10배 정도 차이가 난다는 것이다. 따라서 북한 대학에서 IT 관련학과는 인기가 높고 매년 수천명의 IT 관련 인력들이 대학을 졸업한다.

 

그런데 막상 대학을 졸업해도 이들이 취업할 수 있는 곳은 한정되어 있다.

 

 

조선컴퓨터센터나 군소속의 평양정보센터 등이 전문기관이고 나머지는 기관별로 분산해서 직업배치가 이루어지지만, 북한 내에서는 많은 소득을 올리기 어려운 실정이다.

 

이들은 해외진출을 통해 돈벌이하는 길을 택했고, 5~10명 단위로 한 팀을 만들어서 북한 해외진출 근로자들이 나가는 방식으로 해외에서 활동하기 시작했다고 한다.

 

이들은 해외 파트너들과 연계해 인터넷과 전력이 안정적으로 공급되는 곳이면 어디든지 진출했지만, 직접 자기들 명의로 나간 사례는 거의 없는 것으로 보인다.

 

2017년 북한의 핵 및 장거리 미사일 시험발사에 대해 미국 등 국제사회는 강력한 제재를 취하면서 해외에 체류하고 있는 북한 근로자들의 귀환을 포함시켰다.

 

유엔 회원국들은 2019년말까지 자국에 체류하고 있던 북한 근로자들의 전원 송환을 강력하게 추진했다. 상당수의 해외체류 북한근로자들이 북한으로 복귀했지만, 코로나 19로 인해 북한국경이 폐쇄되는 바람에 3~4년 이상을 불법 체류 형태로 떠돌 수밖에 없었다.

 

2024년부터 북한이 국경을 열면서 상당수 복귀했다고는 하지만, 여전히 머무르고 있는 인력들이 많다고 한다.

 

---

• 제재 피해 활동 중인 북한 IT 인력들

 

2024년 북한은 러시아 파병을 계기로 러시아 지역에 유학생을 파견하기로 했다. 유학생 파견은 국제제재에서 벗어날 수 있기 때문에 새로운 인력들이 러시아로 들어가는 기회가 될 수 있다.

 

이러한 사항을 억지로 연결해 보면 사이버 보안업체들의 보고서에서 러시아 IP를 사용했다고 한 점을 주목해 볼 수 있다.

 

 

북한의 IT 인력은 가성비가 높은 것으로 알려져 있다. 그렇지만 생성형 AI와 원격 근무 등이 활성화되면서 북한 IT 인력들이 참여하는지도 모른 채 기업들은 낮은 가격으로 프로그램 개발 등을 진행할 수 있다.

 

미국 정부가 중국의 화웨이 제품 사용을 금지한 것은 제품 사용 과정에서 취득하는 각종 정보와 자료들을 중국이 악용할 수 있는데 이를 관리할 수 없기 때문이다.

 

북한 IT 인력들 가운데 전문적으로 해킹 활동을 하는 것뿐만 아니라 이들이 얼굴을 드러내지 않고 수집하는 각종 정보와 자료들이 북한에 의해 어떻게 악용될지 알 수 없다.

 

IT의 발달로 세상이 편해지고 하나로 연결되는 편리함의 이면에는 새로운 안보 위협도 그만큼 커지는 것이다.

 

[정리=최봉 산업경제 전문기자]

 

 

---

 

◀ 동용승(Dong, Yongsueng) ▶ 성균관대 경제학 박사수료 / (사)굿파머스 사무총장 / 서강대 공공정책대학원 통일북한학과 겸임교수 / (전)삼성경제연구소 연구전문위원(경제안보팀장) / (전)대통령 통일정책자문위원

---