北 근로자, 美 IT 업체 등 위장취업에 등장한 ‘다단계 신분증 위조’ 신종 수법

등록 2025.08.03 12:59:31

북한→중국·튀르키예→미국·영국 등 순차적 신분증 위조…수입 85% 北 송금

BBC, 탈북 IT 위장취업자 ‘진수’ 통해 소개

영상 통화 면접에서 AI 소프트웨어로 얼굴 바꿔치기 의심도

[워싱턴=뉴시스] 미 국무부는 지난해 7월 25일 '정의를 위한 보상(RFJ)' 프로그램을 통해 북한 해커 임종혁에 대한 정보를 제공할 경우 최대 1000만달러의 포상금을 지급한다고 밝혔다. (사진=RFJ 트위터). 2025.08.03. *재판매 및 DB 금지

[서울=뉴시스] 구자룡 기자 = 북한 정보기술(IT) 근로자가 신분을 도용해 미국 기업에 취업한 것은 널리 알려져 있다. 이는 해킹으로 남의 신분증을 도용하거나 금전을 제공하고 받아 위조하는 것이 일반적이다.

영국 BBC 방송은 2일 해외파견 위장 취업을 했던 진수(가명)와의 인터뷰를 통해 ‘다단계 신분 위조’라는 신종 수법을 상세히 소개했다.

北 위장취업 IT 근로자 한해 최대 6억 달러 벌어

진수는 지난 수 년간 수백 개 가짜 신분증을 사용해 서구 기업의 원격 IT 업무에 지원했다. 이는 외화 벌이를 위한 대규모 비밀 작전의 일부다.

진수는 BBC와의 인터뷰에서 미국과 유럽 전역에서 여러 직업을 병행하면 한 달에 최소 5000달러FF 벌 수 있다고 말했다. 그보다 훨씬 많이 버는 동료들도 있다.

진수는 탈북하기 전 중국과 러시아, 아프리카 및 기타 국가로 파견돼 북한의 비밀 그림자 작전에 참여했던 수천 명 중 한 명이었다.

BBC는 그의 증언은 유엔 및 사이버 보안 보고서에서 추정된 내용이 상당 부분 사실이라는 것을 보여준다고 전했다.

진수는 번 돈의 85%를 정권 자금으로 송금했다. 그는 자신의 행위가 “강도 같은 일인 줄 알지만 운명으로 받아들였으며 북한에 있을 때보다 훨씬 나아졌다”고 말했다.

지난해 3월 유엔 안전보장이사회 보고서에 따르면 비밀 IT 노동자들은 연간 2억5000만 달러에서 6억 달러를 벌어들인다.

당국과 사이버 방어자들은 원격 근무가 일반화된 팬데믹 시기에 이 사기가 급증했으며, 그 이후로 계속 증가하고 있다고 경고한다.

대부분의 근로자는 위장취업 이후 안정적인 급여를 원하지만 데이터를 훔치거나 고용주를 해킹해 몸값을 요구하기도 한다.

미국 법원은 6년 동안 위장 신분으로 미국 회사를 협박해 8800만 달러를 벌어들인 혐의로 북한인 14명을 지난해 기소했다.

지난달에도 미국 암호화폐 회사의 원격 IT 업무를 확보하기 위해 사기 신분을 사용한 혐의를 받는 북한인 4명이 기소됐다.

다단계 신분 위장 수법

진수는 탈북 전 몇 년간 중국 업체의 IT 부서에서 근무했다. 보통 동료들과 주로 10명씩 팀을 이뤄 일했다.

북한에서는 인터넷 접속이 제한적이지만 해외에서는 더 원활하다.

신분 위장 취업은 북한의 해킹 작전과는 별개다.

올해 초 북한 해커 그룹 라자루스는 암호화폐 회사 바이비트에서 15억 달러를 훔친 것으로 알려졌다.

진수는 대부분의 시간을 구직 활동에 사용할 가짜 신분증을 확보하는 데 썼다. 그는 먼저 중국인인 척한 후 헝가리, 튀르키예 등 국가의 사람들에게 신분증을 빌려달라고 부탁했다.

프로필에 아시아인 얼굴을 넣으면 일자리를 구할 수 없어 유럽 국가의 신분증을 먼저 구한다.

그는 빌린 신원을 이용해 서유럽 사람들에게 신원을 요청한다. 그렇게 서유럽 신원을 구하면 미국과 유럽의 일자리에 지원했다.

진수는 영국 시민을 타깃으로 삼아 성공을 거두는 경우가 많았다고 말했다.

그는 “영어를 잘하는 IT 인력이 채용을 담당하는 경우도 있다”며 “하지만 프리랜서 사이트의 채용 공고는 반드시 대면 면접을 요구하지 않고 일상적인 소통은 슬랙과 같은 플랫폼을 통해 이루어지는 경우가 많아 실제와 다른 사람인 척하기가 더 쉽다”고 말했다.

진수는 미국 기업의 급여가 더 높아 미국 시장을 타깃으로 삼았다.

그는 많은 IT 종사자들이 일자리를 구하고 있어서 기업들이 자신도 모르게 북한 주민을 한 명 이상 고용하는 경우가 많다고 말했다.

영상 통화 면접에는 AI 소프트웨어로 위장 의심

IT 노동자들은 서구와 중국에 기반을 둔 중개업체 네트워크를 통해 수입을 얻는데 지난주 한 미국 여성이 북한 IT 노동자들의 취업을 돕고 돈을 송금한 혐의로 8년 이상의 징역형을 선고받았다.

미국 ‘앨리 시큐리티(Ally Security)’의 공동 창업자 롭 헨리는 최근 원격 근무자를 모집하는 과정에서 최대 30명의 북한 IT 근로자를 면접했다고 밝혔다.

그는 “처음에는 누가 진짜이고 누가 가짜인지 알아내는 게임 같았지만, 금세 꽤 짜증이 났다”고 말했다. 결국 그는 영상 통화를 하는 후보자들에게 그들이 있는 곳을 보여달라고 요청하는 방법을 택했다.

지난 3월 폴란드에 본사를 둔 ‘비독크 시큐리티 랩(Vidoc Security Lab)’의 공동 창립자 다비드 모차들로는 원격 면접 영상을 공유했다.

영상에서 지원자는 인공지능 소프트웨어를 사용해 얼굴을 위장하는 것처럼 보였다. 그는 전문가들과 이야기를 나눈 후, 지원자가 북한 IT 근로자일 가능성이 있다고 판단했다고 밝혔습니다.

진수의 탈북 왜?

북한은 수십 년간 외화 획득을 위해 해외로 노동자들을 파견해 왔다. 최대 10만 명이 주로 중국과 러시아에서 공장이나 식당 노동자로 일하고 있다.

진수는 중국에서 수년간 살면서 억압적인 근무 환경으로 인해 ‘갇힌 느낌’이었다고 말했다.

그는 “밖에 나갈 수도 없고, 운동 등 하고 싶은 것도 할 수 없었다”고 말했다.

진수는 북한 IT 종사자들은 해외에 있을 때 서구 언론을 더 자유롭게 접할 수 있다고 말했다.

그는 “현실을 보면 알게 된다. 해외에 나가면 북한 내부가 뭔가 잘못됐다는 걸 알게 된다”고 말했다.

진수는 북한 IT 종사자 중 자신처럼 탈출을 생각하는 사람은 거의 없고 그냥 번 돈을 가지고 집으로 돌아간다고 말했다.

그들이 챙기는 몫은 적어도 북한에서는 가치가 매우 높다. 탈북은 매우 위험하고 어렵기도 하다.

중국 당국의 감시로 대부분이 적발된다. 탈북에 성공하는 소수의 탈북자들은 다시는 가족을 볼 수 없고, 친척들이 처벌을 받을 수도 있다.

진수는 탈북 후에도 여전히 IT 업계에서 일하고 있다. 그는 북한 정권하에서 연마한 기술이 새로운 삶에 적응하는 데 도움이 되었다고 말한다.

그는 받는 급여는 줄어도 북한 정권에 보내는 것이 없어 자신의 주머니에 더 많은 돈이 들어온다고 말한다.

◎공감언론 뉴시스 [email protected]