북한 IT 노동자들이 해킹을 주목적으로 미국의 암호화폐 개발 업체에 허위 이력서를 제출하는 경우가 빈번한 것으로 전해졌다.

 암호화폐 전문 채용 업체인 크립토 리크루트(Crypto Recruit)의 설립자인 닐 돈든 씨는 최근 VOA(미국의소리방송)와의 전화통화에서, 2020년 초반부터 북한 IT 노동자들이 보낸 것으로 보이는 허위 이력서를 사실상 거의 매일 받고 있다고 말했다.

 2017년 암호화폐 유행 초창기부터 관련 업계의 구인구직을 전담했던 돈든 씨는, ‘아주 경쟁력 있는 이력서’로 구직 전문 소셜 네트워크 서비스인 ‘링크드인’ 계정을 전달받았지만, 이름과 주소, ‘로봇이나 IA 기술로 만든 것처럼 보이는 이상한 눈빛의 사진’ 등에서 이상한 낌새를 느꼈고, 지원자와 ‘스카이프’로 영상통화를 시도했으나 영상통화를 완강하게 거부하거나, 영어를 한마디도 하지 못하는 등 의사소통이 거의 불가능했다고 밝혔다.

 돈든 씨에 따르면 북한 IT 노동자들은 대부분 스스로를 암호화폐 언어인 ‘솔리디티(Solidity)’나 ‘러스트(Rust)’ 분야의 개발자라고 소개했으며, 자신을 ‘일본인’으로, 또는 관련 개발자들이 거주하지 않을 것 같은 지역을 거주지로 표시하면서 전화번호 등 연락처를 밝히지 않는 경우가 많았고, 이력서 문구나 인터뷰에서 말하는 방식이 “주어진 대본을 그대로 옮기는 것처럼 대부분 비슷하다”고 설명했다.

 돈든 씨는 이들 중 일부는 실제로 채용됐지만 ‘몇 달간’ 짧은 기간만 일하는 경우가 많았고, 더러는 이력서상의 경력과 달리 업무 역량이 부족했다고 고용주로부터 ‘항의 전화’를 받기도 했다고 덧붙였다.

 돈든 씨는 또 “고용주들이 자세히 밝히지는 않지만 북한 IT 노동자들이 다른 동료들에게 접근하거나 회사 내부 시스템을 해킹해 정보 탈취를 시도하는 사례도 있는 것 같다”며, “그들은 월급 1만 달러보다 실질적인 목적은 해킹"이라고 말했다.

 한편 미 연방수사국(FBI)에서 대북제재 이행 업무를 담당했던 닉 칼슨 TRM(미국 암호화폐 정보업체) 분석관은 25일 VOA에, 북한의 IT 종사자들은 북한 당국의 ‘사이버 범죄 인프라’의 일부이며, 이들은 ‘정찰’과 단순 수익 창출을 위해 외국기업에 침투한다고 설명했다.

 앞서 미 국무부와 재무부, 연방수사국(FBI)는 지난 5월 발표한 합동주의보를 통해 “북한은 고도로 훈련된 IT인력을 전 세계에 파견하는 방식으로 대량살상무기와 탄도미사일 프로그램에 필요한 수익을 거두고 있다”고 밝힌 바 있다.(konas)

코나스 최경선 기자