국가정보원은 북한 IT 개발자가 한국 에너지 관련 기업의 해외지사에 위장 취업을 시도했던 것으로 알려졌다.

국정원은 19일 경기도 판교에서 간담회를 열고 이같이 밝혔다.

국정원에 따르면 북한 IT 인력은 미국 여권을 위조하고 졸업증명서를 가짜로 만들어 취업을 시도한 것으로 알려졌다. 최종 합격 단계까지 진행됐다고 한다.

이는 코로나19 이후 비대면 근무 그리고 비대면 면접 등이 확산된 것과 관련 있는 것으로 추정된다. 비대면 면접은 물론 비대면 고용도 이뤄지고 있어 위장이 가능했던 것이다.

국정원 관계자는 “실제 취업은 이뤄지지 않았다”며 “다른 곳에 취업을 시도했거나 취업을 했는지 여부는 확인하기 어렵다”고 말했다.

국정원은 조사 중인 사안이라며 구체적인 내용에 대해서는 언급하지 않았다. 하지만 최종 합격 단계까지 갔다는 점으로 볼 때 지원자는 상당한 IT 실력을 보유했을 것으로 추정된다.

그동안 북한 IT 인력들은 외화벌이를 위해 프리랜서 형태로 일감을 받아 활동하거나 중국 등의 기업에서 일하는 것으로 알려졌다. 한국 기업에 정규 취업을 시도한 것은 이례적이다. 북한의 의도가 실제 취업을 통한 외화벌이인지 아니면 정보를 습득하기 위한 것인지는 아직 밝혀지지 않았다.

국내 기업들의 북한 IT 인력 채용은 남북 IT 협력 아이디어로 거론된 모델이다. 다만 현재는 대북 제재로 인해 이를 시도하거나 실현하기 어렵다. 

국정원은 북한 해커들이 한국 국민들의 신용카드 1000건의 정보를 절취한 것을 적발했다고 밝혔다.

국정원 관계자는 “북한 해커들이 사전에 절취한 이메일 계정 정보를 통해 이메일에 로그인 한 후 이와 연동된 클라우드 자료함에 접근해 보관돼 있던 신용카드 사진을 절취했다”며 “이로 인해 카드번호, 유효기간, CVC번호 등이 노출됐다. 금융개인정보 유출을 파악한 후 금융위원회, 금융보안원 등 유관기관에 내용을 통보해 조치할 수 있도록 했다. 다만 이번 사건으로 인한 피해는 현재까지 파악되지 않았다”고 설명했다.

이와 함께 국정원은 김영철 전 통일전선부장의 복귀가 사이버위협을 고조시킬 수 있다고 주장했다. 지난 6월 중순 열린 당 중앙위원회 제8기 제8차 전원회의 확대회의에서 김영철 전 부장이 당 중앙위원회 정치국 후보위원으로 복귀했다. 그는 군 정찰총국장, 통일전선부장 등을 역임한 바 있다.

국정원은 김영철 전 부장이 정찰총국장 시절 7.7 디도스 공격, 농협전산망 공격, 3.20 사이버테러 등이 발생했다고 지적했다.