외교부와 국가정보원 등이 어제 북한 정보기술(IT) 노동자들이 국적과 신분을 위장해 우리 기업에 취업할 우려가 크다며 이들을 고용하지 않도록 신원 확인을 강화할 것을 요청하는 ‘부처 합동 주의보’를 발령했다. 북한 IT 인력이 대북 제재를 뚫고 해외 기업에 위장취업해 벌어들인 외화가 핵·미사일 개발의 주요 재원이 되고 있다는 판단에 따른 조치다. 갈수록 늘고 있는 사이버해킹 보안 강화 목적도 있다. 미국이 이미 지난해 주의보를 발령했다는 점에서 뒤늦은 감이 있지만, 이제라도 경각심을 갖고 대책 마련에 나서 다행스럽다.

이날 발표에 따르면 북한 IT 인력들은 해외 각지에 체류하면서 국적, 신분을 위장해 취업을 하거나 일감을 수주하고 있다. 이들 중 상당수는 유엔의 대북 제재 대상인 북한 국방성, 군수공업부 등에 소속돼 있는데, 벌어들인 외화 상당액이 핵·미사일 개발에 쓰인다는 것이다. 위장 수법도 점점 교묘해지고 있다. IT를 통한 신분증 조작, 전화번호 본인 인증 대행 사이트 활용, 외국인으로부터 구인·구직 사이트 계정 빌리기, 외국인 프리랜서와 업무 공동 수행 등의 수법을 동원하고, 송금은 글로벌 디지털 결제서비스를 이용한다.

북한은 이미 수년 전부터 해킹으로 암호화폐를 훔치고 우리나라 기간시설을 공격해 큰 피해와 혼란을 안겨 왔다. 이젠 위장취업까지 걱정해야 할 판이다. 이는 문재인 정부 5년간 북한에 대한 유화 일변도 정책으로 국가정보원 등 정보기관의 대북 보안능력이 약화된 원인도 한몫한다. 이번 조치가 단순히 북한 IT 인력 취업주의보 발동 정도에 그쳐선 안 된다. 차제에 국가정보원의 대북 사이버안보 인력 확충, 국정원이 추진 중인 사이버안보법 제정, 전문인력 육성 등 근본 대책을 세워야 한다.