북한 사이버 공방 속 원격 채용 보안 다시 주목

북한이 미국의 사이버 위협 지적을 반박한 가운데, 미국 정부는 북한 관련 해킹·암호화폐 탈취·원격 IT 인력 위장 취업 문제에 대한 제재와 경고를 이어가고 있습니다. 보스턴의 대학, 연구소, 스타트업, IT 기업에서 일하거나 취업을 준비하는 한인 독자에게도 원격 채용과 계정 보안, 신원 확인 절차가 더 중요해지는 흐름입니다.

로이터가 인용한 조선중앙통신 보도에 따르면 북한 외무성은 2026년 5월 3일 미국이 북한의 사이버 위협을 거론하는 것은 적대 정책을 정당화하려는 주장이라고 반박했습니다. 북한은 사이버 공간에서 자국의 이익을 지키기 위한 조치를 취하겠다는 입장도 밝혔습니다.

미국 정부의 판단은 다릅니다. 미 재무부 해외자산통제실(OFAC)은 2026년 3월 12일 북한 정부가 조직한 IT 인력 사기와 관련해 개인 6명과 기관 2곳을 제재했습니다. 재무부는 북한 관련 IT 인력이 허위 서류, 도용된 신분, 가공 인물을 이용해 미국과 동맹국 기업에 취업하고, 그 수익이 북한의 대량살상무기 프로그램 자금으로 이어진다고 설명했습니다.

미 연방수사국(FBI)도 이 문제를 단순한 채용 사기로만 보지 않고 있습니다. FBI는 2025년 1월 공개 경고에서 북한 관련 원격 IT 인력이 회사 네트워크에 접근해 민감 자료와 소스코드를 빼내거나, 적발된 뒤 데이터를 빌미로 금전을 요구한 사례가 있었다고 밝혔습니다. 회사 코드 저장소, 클라우드 계정, 인증 정보가 주요 위험 지점으로 언급됐습니다.

보스턴 지역과 연결되는 부분도 있습니다. 미 법무부는 2026년 4월 15일 북한 원격 IT 인력 위장 취업을 도운 미국 국적자 Kejia Wang과 Zhenxing Wang이 각각 징역 108개월과 92개월을 선고받았다고 발표했습니다. 법무부에 따르면 이 사건은 100곳이 넘는 미국 기업을 대상으로 했고, 최소 80명의 미국인 신원이 도용됐으며, 북한 정부에 500만 달러가 넘는 불법 수익을 발생시켰습니다. 두 피고인은 매사추세츠 연방지방법원에서 유죄를 인정한 바 있어, 이 사안은 보스턴과도 법적 관할 면에서 연결돼 있습니다.

한인 유학생과 직장인이 이 뉴스를 지나친 불안으로 받아들일 필요는 없습니다. 다만 보스턴에는 바이오, AI, 소프트웨어, 대학 연구실처럼 원격 협업과 외부 계약 인력을 많이 활용하는 환경이 많습니다. 연구 코드, 고객 정보, 실험 데이터, 암호화폐 지갑, 클라우드 계정에 접근 권한이 있는 자리라면 신원 확인과 권한 관리가 실무적으로 더 중요해집니다.

취업을 준비하는 학생과 연구자에게도 의미가 있습니다. 이 사안을 합법적으로 공부하고 일하는 외국인 인력 전체에 대한 일반화로 볼 필요는 없습니다. 다만 고용주들이 원격 근무자 신원 확인, 장비 배송 주소, 결제 계좌 변경, 화상 면접 검증을 더 꼼꼼히 볼 가능성은 있습니다. 지원자는 본인 신분 서류와 계정 정보를 안전하게 관리하고, 의심스러운 대리 지원이나 계정 공유 요구는 피하는 것이 좋습니다.

현재까지 확인된 사실은 북한이 미국의 주장을 반박했고, 미국 정부는 제재와 형사 사건, 공개 경고를 통해 북한 관련 사이버·원격 IT 인력 활동을 계속 문제 삼고 있다는 점입니다. 앞으로는 미 재무부, FBI, 법무부가 추가 제재나 기소를 내놓는지, 대학과 기업들이 원격 채용 보안 절차를 어떻게 조정하는지가 관건입니다.