the Shadow Sector: 북한의 외화벌이용 IT 산업

 

반달가면 이글루에서 백업 - http://bahndal.egloos.com/615345 (2018.5.21)

미국 미들베리 국제대학원(Middlebury Institute of International Studies) 제임스 마틴 비확산 연구 센터(James Martin Center for Nonproliferation Studies)의 연구자들이 "the Shadow Sector"라는 제목의 보고서를 발표했는데, 북한의 외화벌이용 IT 산업에 대한 내용이다.

대략의 내용은 1990년대부터 북한이 중국, 러시아, 동남아, 중동, 아프리카 등지에 IT 사업 기반을 구축하여 웹사이트 및 앱 개발, 경영관리용 소프트웨어, 통신기기, 보안 소프트웨어, 생체인식 소프트웨어 등을 포함한 다양한 상품과 서비스를 판매해 왔으며 UN 제재 및 각국의 독자제재조치의 효력을 약화시키는 역할을 하고 있다는 것이다.

보고서는 아래의 링크에서 pdf 파일로 받을 수 있다.

The Shadow Sector: North Korea's Information Technology Networks

op36-the-shadow-sector.pdf

13.74MB

보고서 내용중 개인적으로 흥미로웠던 부분 일부를 요약해 본다. 이 보고서는 - 아마도 빙산의 일각이겠지만 - KATCO와 글로콤(Glocom)이라는 2개 거점 업체를 중심으로 형성된 IT 사업 조직망에 대한 조사 결과를 담고 있다.

IT 개발은 실물 상품과 달라서 관련된 정황을 미리 인지하거나 방지하기가 상당히 어렵다. 게다가 북한의 IT 기업들은 적극적으로 평양과의 연계성을 숨긴다. 이들은 자신들이 제공하는 상품/서비스가 마치 중국 또는 동남아에서 오는 것처럼 위장하고 있으며, 정체를 더욱 효과적으로 숨기기 위해 freelancer.com이나 guru.com 같은 IT 프리랜서 사이트를 활용한다. 개발을 의뢰한 고객은 개발자가 평양을 위해 일한다는 것을 모르는 채 계약을 하고 비용을 지불한다.

게다가 북한에 의한 해킹이 증가하는 상황에서(10억달러 규모의 방글라데시 중앙은행 해킹 사건과 WannaCry 악성코드 등이 북한의 소행으로 판명되었다), 북한에서 개발한 소프트웨어를 가져와 사용하는 것은 IT 보안 측면에서도 위험을 증가시킨다.

"Korea Aprokgang(압록강) Technology Company(이하 KATCO)"는 러시아, 중국, 동남아, 아프리카 등지에서 활동하고 있으며, 지문인식/개인인증 관련 보안 제품을 중국, 태국, 일본, 나이지리아 등지에 판매했다. KATCO는 자사의 지문인식 기술이 1990년대에 제네바 발명박람회(International Exhibition of Inventions in Geneva)에서 금상을 2회 수상했다고 광고한다.

KATCO는 나이지리아에서 "Katrad Aprokgang Technology Company"라는 이름으로 등록되어 있으며 나이지리아 리버스 주(Rivers State) 공공기관에 지문인식과 카드 스캐너 등을 납품했다. Katrad Aprokgang Technology Company에서 등록한 상표인 "PEFIS"의 경우, 중국 북경에 "PEFIS Electronic Technology"라는 업체가 있으며 지문인식, 안면인식, 카드 스캐너 등 보안 제품을 공급한다. PEFIS도 자사의 기술이 국제 발명박람회에서 금상을 4회 수상했다고 광고한다.

PEFIS Electronic Technology의 대주주는 "the Korea Yalu River(압록강) Technology Development Association"이라고 되어 있다. PEFIS는 1996년에 중국에서 등록되었으며 Korea Yalu River Technology Development Association에서 초기 자본금 4천5백만위안을 제공했다. 임직원은 한치호(韓治虎), 이문산(李文山), 윤용준(尹勇俊) 등 14명이다.

PEFIS는 2018년 1월 22일에 UN결의안 2375호(2017년9월에 결의) 위반으로 북경시공상국(北京市工商局, Beijing Administration for Industry and Commerce)에 의해 등록취소되었다. 그러나 중국 상무부 웹사이트에는 여전히 PEFIS를 소개하는 페이지가 존재한다.

또한 PEFIS는 생체보안 관련 대기업에 자사의 소프트웨어와 알고리즘을 판매하는 것으로 보인다. PEFIS 홈페이지에는 지문인식 제품을 판매하는 다른 중국 업체들의 링크들이 있는데 이들 중에는 자사 제품이 "북한 알고리즘"을 탑재하고 있다고 광고하는 업체도 있다.

EMA,LLC라는 러시아 업체는 지분의 49%를 "Korea Aprokgang"이라는 업체가 소유하고 있으며 2008년부터 생체보안 장비를 판매하고 있다. EMA에서 판매하는 FOC568 생체인식 자물쇠는 PEFIS에서 제조한 것이다. 다른 러시아 보안 업체에서는 같은 제품을 Aprokgang-568이라는 이름으로 광고한다. 이 업체의 주소와 전화번호는 EMA와 동일하다. Korea Aprokgang의 소재지는 블라디보스톡으로 되어 있는데, 평양의 Korea Aprokgang Technology Company와 동일한 업체인지는 명확하게 확인하기 어렵다.

"Global Communications Co", 또는 "글로콤(Glocom)"은 말레이시아에서 활동하는 방위산업체이며, 무선통신기기, 항법장치, 전투관리시스템(Battle Management System), 지휘통제시스템(Command & Control System) 등을 군사 또는 준군사조직에 판매했다.

2017년 2월, UN 전문가 패널은 글로콤이 북한 정보기관인 정찰총국이 관리하는 업체라고 밝혔다. 이후 로이터에서 글로콤과 연관된 개인들과 업체들이 말레이시아와 싱가폴 등지에서 어떻게 위장하고 활동했는지, 평양과 쿠알라룸프르의 북한인들이 어떤 식으로 협력망을 구축하고 은행계좌를 개설하고 현지 방위산업전시회에 참가해서 불법무기거래를 해 왔는지에 대해 보도한 바 있다. 그러나 그 당시에 글로콤과 연관된 2개 IT업체인 "WCW Resources"와 "Adnet International"에 대해서는 자세한 조사가 이루어지지 않았다.

WCW Resources Sdn Bhd는 2015년 11월에 말레이시아에 등록된 업체로, 대주주는 김창혁이다. 그는 말레이시아 글로콤 협력망의 중심에 있는 북한인이다. WCW Resources는 웹/소프트웨어 개발 등 컴퓨터 관련 서비스를 제공한다.

Adnet International Sdn Bhd는 2015년에 등록되었고 최근에 폐업했는데, 마찬가지로 김창혁이 주주이다. 이 업체의 경영을 맡고 있었던 말레이시아인들의 이름은 글로콤과 연관된 다른 업체들에도 등장한다. 이 업체는 가상사설망(VPN), 암호화, USB 보안, 앱, 웹사이트 개발 등을 제공했으며 지문인식, 안면인식 등 생체인식 기술을 자사의 핵심기술로 광고했다. 또한 자체개발한 지문인식 기술은 1990년에서 1996년 사이에 제네바 국제 발명박람회에서 금상을 4회 수상했다고 명시했다. 또한 지난 수십년간 중국, 러시아, 일본, 나이지리아 등지의 업체들과 협력해 왔으며, 자사 제품이 중국, 일본, 말레이시아, 인도, 파키스탄, 태국, UAE, 영국, 독일, 프랑스, 러시아, 캐나다, 아르헨티나, 나이지리아 등지에서 판매되고 있다고 광고했다.
 
"Future TechGroup"이라는 업체의 웹사이트는 글로콤의 자기서명 SSL인증서를 사용한다. 현재는 "coming soon"이라고만 표시되지만 이전에는 "노련한 정보기술 집단"이라고 광고했었다. 캐시(cache)에 저장된 과거 버전을 보면 소프트웨어 회사임에도 버섯재배기술을 광고하고 있다. 한국어 번역 소프트웨어도 광고한다. 홍보용 동영상에는 모란봉악단의 연주가 배경음악으로 사용되었다. 또한 스위스에서 열린 국제대회에서 자사의 안면인식 소프트웨어가 상을 받았다고 주장했다.

Future TechGroup은 IT 프리랜서 웹사이트를 활용했다. 이 업체는 freelancer.com과 guru.com에 안면인식 및 사물인식 소프트웨어 전문가 "Richard Minh"이라는 이름의 베트남인으로 프로필을 등록했다. freelancer.com의 사용자 계정은 "kjg197318"이며, 계약 이력을 보면 터키, 북아메리카, 유럽 등지의 고객들과 거래를 했다. guru.com의 Richard Minh 프로필에 의하면 페이팔(PayPal) 결제를 선호하고 있다.

북한은 위장업체들과 프리랜서 웹사이트 등으로 정체를 숨기면서 IT 산업을 운영하고 있고 지속적인 수입을 확보하고 있다. 이들의 활동을 억제하기 위해서는 거점 업체를 중심으로 형성된 조직망을 제재해야 할 것으로 보인다. 이 문제에 대해서는 현재 UN 수준의 제재가 없는 상태이며 미국의 독자제재 대상에 오른 북한 IT 업체는 "Korea Computer Center(KCC)" 하나뿐이다.