"유명 블록체인 업체 10여곳, 신분 위장 北 IT 인력 고용"

(서울=뉴스1) 유민주 기자 = 유명 블록체인 업체 10여 곳에 신분을 위장한 채 취직한 북한 IT 인력이 자신들의 임금을 북한 정권의 불법 무기 프로그램 담당 관리에게 넘겼다고 자유아시아방송(RFA)이 4일 보도했다.

암호화폐 전문지 '코인데스크'가 북한 IT 인력을 고용한 것으로 의심되는 블록체인 업체 20여 곳에 확인한 결과 이 중 12곳이 과거 신분을 위장한 북한 기술자를 채용한 것으로 드러났다고 RFA가 전했다.

인젝티브, 스시, 코스모스 허브, 제로렌드, 팬텀, 연파이낸스 등 업계에 잘 알려진 곳도 다수였다. 이들은 국적이나 이름을 속이고 가짜 신분증 등 허위 문서를 제출한 북한 기술자들의 정체를 눈치채지 못한 경우가 많다고 설명했다.

북한 기술자들은 암호화폐 전문 채용 사이트인 '크립토 잡스 리스트'나 '인디드'와 같은 유명 구직 사이트를 통해 이력서를 제출해 왔다고 한다.

유명 블록체인 개발자인 카지 매니안은 지난 2021년 자신을 싱가포르에 거주하는 '준 카이'와 '사라워트 사니트'라고 위장한 북한 기술자들을 계약직(프리랜서)으로 고용한 적이 있는데, 조사 결과 이들에게 지급된 암호화폐 임금 대부분이 미국 재무부의 제재대상에 오른 북한 관리들에게 전송된 것으로 확인됐다.

그 중 '준 카이'로 위장한 북한 기술자의 암호화폐 임금 중 약 800만 달러는 지난해 3월 IT기업 외화벌이를 관할하는 진영정보기술개발협조회사의 총책임자 김상만에게 전달됐다고도 전했다.

또 '사라워트 사니트'로 위장한 북한 기술자의 암호화폐 임금 전부가 북한의 대량살상무기와 탄도미사일 프로그램 자금조달을 돕기 위해 IT 근로자 자금 세탁을 관할하는 조선광선은행 관리자 심현섭에게 돌아간 기록도 발견됐다고 덧붙였다.

북한 기술자들이 위장취업을 통한 외화벌이뿐 아니라 암호화폐 업체를 해킹한 사실도 추가로 확인했다.

분산형 금융(DeFi) 암호화폐 거래소 '스시'는 지난 2021년 9월 해킹으로 300만 달러의 암호화폐를 탈취당했는데, 이 공격이 북한과 관련된 블록체인 결제 기록을 보유한 개발자 2명을 고용한 사실과 관련이 있다는 증거를 찾아냈다고 코인데스크는 보도했다.

youmj@news1.kr