“10대부터 양성된 北 IT 인력, 위장 취업으로 외화벌이”

[아이티데일리] “북한의 재능 있는 학생들이 IT 분야로 모여들고 있다. 이들은 10대 때부터 전문화된 IT 교육을 받으며 20살이 채 되기 전에 현장에 투입된다. 북한 정부는 이렇게 길러낸 인력을 해외로 보내 외화를 벌어들이고 있다.”

나비 장혁 대표는 지난 9일 열린 ‘사이버 서밋 코리아(Cyber Summit Korea, CSK) 2025’에서 북한 IT 인력 양성 현황에 대해 이 같이 설명했다.

장혁 대표는 북한에서 10년여간 소프트웨어 엔지니어로 일하다 2020년 탈북했으며 현재 북한 IT 기술 관련 컨설팅을 제공하는 단체인 ‘나비’에서 대표을 맡고 있다.

위조된 신분으로 위장 취업한 북한 IT 인력이 미국, 유럽 등지에서 발견되고 있다. 이들은 개발자로 취업한 뒤 벌어들인 급여를 북한 정권으로 전달하고 있다. 최근 발표된 크라우드스트라이크 보고서에 따르면, 북한 연계 공격 세력 ‘페이머스 천리마(FAMOUS CHOLLIMA)’는 생성형 인공지능(AI)을 활용해 320개 기업에 위장 취업한 것으로 확인됐다.

장혁 대표는 “2010년을 기점으로 북한 정권은 IT 인력을 1인당 5,000달러 정도를 들여 외국으로 보내고 있다. 위장 취업해 일한 개발자는 받은 급여 가운데 3~5% 정도만 가져가며 나머지는 북한 정권으로 들어간다”고 설명했다.

북한은 전국에서 뽑힌 수학·과학 영재를 금성학원, 금성1중학교 등 전문 교육 기관에 진학시켜 프로그래밍을 교육한다. 2년간 컴퓨터 관련 지식을 집중적으로 학습한 이들은 해외 IT 기업으로 위장 취업해 정권 유지를 위한 수익 창출에 기여한다.

북한 사회의 좁은 진로 선택지는 우수 인재가 IT 영역으로 집중되도록 만든다. 장혁 대표는 “북한에 성공하려면 국가 관료가 돼야 하는데 이는 40살이 넘어서야 가능한 일”이라며 “우수 인재들은 젊은 나이에 안정된 삶을 누리기 위해 IT에 뛰어들고 있다. 때문에 북한 내 IT 인력 규모가 다소 부풀려진 감도 있다”고 말했다.

북한 IT 인력이 해킹이 특히 강점을 보이는 이유를 두고 장혁 대표는 ‘역설계(Reverse Engineering)’을 꼽았다. 역설계는 완성된 소프트웨어를 분석해 설계 구조를 역추적하는 기술로, 이를 통해 작동 원리와 숨겨진 취약점을 파악할 수 있다.

장혁 대표에 따르면, 북한에서는 정상 소프트웨어를 역설계해 코드 영역까지 분석하는 작업에 많은 시간을 들인다. 이 과정을 반복하며 개발자는 소프트웨어를 구성하는 코드, 모듈이 어떻게 작동하는지 그 원리에 능통해지고, 이를 역으로 이용해 해킹을 일으키는 것이다.

장 대표는 “역설계로 코드 이해도가 높아진 북한 개발자는 소프트웨어가 어떤 문제점을 보유했는지 쉽게 찾아낸다”며 “이를 토대로 비정상적 상황을 유도함으로써 소프트웨어의 취약점을 침해하고 해킹으로 연계할 수 있다”고 말했다.

이어 그는 “북한은 대북 제재와 코로나19 대유행에 따라 해외에 있던 개발자들을 다시 불러들였다. 이들은 북한에서도 각종 소프트웨어를 개발하고 있지만 이것만으로 충분한 소득을 마련하기 어렵다”며 “북한 정권이 포화 상태에 빠진 IT 인력을 무기화해 새로운 형태의 사이버 위협을 일으킬 가능성도 있다”고 우려를 표했다.