최근 미국 재무부(Treasury Department)가 북한 국방성(Ministry of National Defense) 산하 개인 및 위장회사들이 불법적인 원격 IT 업무를 통해 수익을 창출해 온 혐의로 제재를 단행하며, 원격 근무 직원 고용 리스크에 대한 경고등이 다시금 커지고 있다.

브래들리 T. 스미스(Bradley T. Smith) 미 재무부 차관 대행은 “조선민주주의인민공화국(DPRK)은 해외에 파견된 수천 명의 IT 노동자를 계속 활용해 정권에 필요한 수익을 창출하고, 불법 무기 프로그램을 자금 지원하며, 러시아의 우크라이나 전쟁 지원까지 가능하게 하고 있다”라며 “미국은 정권의 불안정한 활동을 돕는 이러한 네트워크를 어디에서든 분쇄할 것이라는 입장을 고수하고 있다”고 강조했다.

이번 제재 조치로 재무부 해외자산관리국(OFAC)은 북한의 위장회사인 **Korea Osong Shipping Co(Osong)**와 Chonsurim Trading Corporation(Chonsurim), 그리고 각각의 대표인 **정인철(Jong In Chol)**과 **손경식(Son Kyong Sik)**을 제재 명단에 올렸다. 이들은 해외에 IT 인력을 파견해 수익을 창출한 뒤, 대규모 자금을 북한 국방성에 송금한 혐의를 받고 있다. 또한 중국 기업인 Liaoning China Trade 역시 제재 대상에 포함됐는데, 이 회사는 국방성 산하 무기 거래 부서(Department 53)에 노트북·데스크톱 등 전자장비를 공급해 온 것으로 알려졌다. 미 당국에 따르면 이 부서는 IT·소프트웨어 개발 분야의 위장회사를 통해 막대한 외화 수익을 올리는 조직이다.

이로 인해 미국 내 기관과 시민은 해당 기업 및 개인과의 거래가 전면 금지되며, 이들의 미국 내 자산은 즉시 동결된다. 이들과 거래하는 외국 단체에 대해서도 벌금이나 고발 등 처벌이 가능해질 전망이다.

미 국무부(State Department) 또한 이번 조치에 발맞춰 Yanbian Silverstar와 Volasys Silverstar를 비롯해 이들 기업의 직원들이 수행하는 북한 IT 위장 사업에 대한 결정적 정보를 제공하는 이에게 **최대 500만 달러(약 66억 원)**의 포상금을 지급하겠다고 밝혔다. 국무부에 따르면, 이 두 회사는 지난 6년 동안 불법 원격 IT 작업으로 8,800만 달러(약 1,160억 원) 이상을 벌어들인 것으로 추정된다.

“북한 IT 전사”들의 정교한 위장 수법

북한의 IT 노동자들은 스스로를 “IT 전사”라고 부르며, 때로는 미국 기반의 ‘노트북 팜(laptop farm)’을 활용해 기업 네트워크에 접속한다. 사실상 미국에 근무하는 IT 전문가인 척 신분을 위장하는 것이다. 이에 대해 FBI는 수년 전부터 꾸준히 경고해 왔다.

유엔과 미국의 대북 제재를 피하기 위해 북한은 수천 명의 IT 전문 인력을 해외 각지로 파견해 프리랜서 계약 등을 따내도록 한다. 이 과정에서 사용되는 급여나 계약금의 최대 90%가 정권으로 회수되어 탄도미사일·대량살상무기 등 불법 무기 프로그램에 투입된다는 것이 관계 당국의 분석이다. 북한은 이러한 “IT 전사”들을 통해 전 세계 기업에서 원격 근무로 일하며 자금을 빼돌리고, 심지어 고용 사실이 적발되거나 해고된 뒤에는 회사 내부 정보를 유출하거나 협박하는 수법까지 동원해 추가 금전을 갈취한 사례도 보고되었다.

원격 근무 고용 시 주의해야 할 핵심 리스크

1. 제재 대상 국가 출신 인력 고용 위험
   북한 등 국제사회의 제재 대상 국가 출신 인력이 허위 정보로 신분을 위장해 고용될 수 있다. 이 경우 미국(또는 기타 국제사회)의 제재 위반에 해당해, 기업은 심각한 법적·재정적 처벌을 받을 가능성이 크다.
2. 원격 고용 플랫폼 사용 시 신원 확인 부실
   프리랜서 마켓플레이스나 원격 고용 플랫폼을 활용해 채용할 때, 지원자의 신원을 제대로 확인하지 않을 경우 제재 대상 인력 또는 위험 인력을 고용할 위험이 높아진다. 이는 기업 정보 유출, 해킹 등 보안 위협으로 이어질 수 있다.
3. 기업 기밀정보 유출 및 내부자 위협
   원격 근무자는 물리적으로 회사에 있지 않으나, 회사 네트워크와 주요 시스템에 접속한다. 허위 신분으로 고용된 인력이 내부 정보를 무단 수집·유출하거나, 퇴사 후에도 접근 권한을 이용해 협박하는 사례가 발생할 수 있어, 채용 및 해고 절차에서의 보안 관리가 필수적이다.
4. 국제 금융거래 제재 및 자산 동결 위험
   제재 대상 국가·기업·개인과 거래가 드러나면 글로벌 금융시스템 접근에 제약이 생기거나, 기업 자산·계좌 동결, 막대한 벌금 및 형사 고발에 직면할 수 있다. 국제사회와의 무역이 중요한 기업일수록 제재 리스크 관리는 생존의 문제다.

기업의 대응 전략

전문가들은 “원격 근무 시대에 글로벌 인재를 확보하는 것은 분명히 매력적이지만, 동시에 북한 ‘IT 전사’ 등 위장 취업 사례가 심각한 위협이 되고 있다”며, 기업들이 다음과 같은 예방 조치를 취할 것을 권고한다.

• 정교한 신원 검증: 채용 단계에서 지원자의 IP·접속 국가, 거주 증명 자료 등을 꼼꼼히 확인한다.
• 보안 솔루션 강화: 원격 근무자의 회사 네트워크 접근 권한을 최소화하고, 접근 이력·자료 다운로드를 실시간 모니터링한다.
• 사후 관리: 퇴사하거나 계약 종료된 인력의 접근 권한은 즉시 회수하고, 시스템 접근 로그를 검토해 이상 징후가 없는지 확인한다.
• 제재 리스트 정기 업데이트: 미국(OFAC)·유엔 등 국제기구가 발표하는 제재 리스트를 주기적으로 확인해, 내부 관리 시스템에 반영한다.

미국 정부는 “북한이 불법 IT 활동을 통해 벌어들이는 자금이 무기 프로그램과 정권 유지를 위한 자원으로 활용되고 있다”며, 적발 시 강력한 제재를 지속하겠다는 입장을 거듭 밝혔다. 원격 근무가 일상화된 지금, 글로벌 시장에서 경쟁력을 유지하고자 하는 기업들은 단순한 효율성뿐 아니라 법적·보안적 리스크 관리를 핵심 과제로 삼아야 할 시점이다.