합법적인 IT 직원으로 가장해 암호화폐를 훔치고 민감한 데이터에 접근한 혐의로 기소된 북한 국적자 4인

가짜 신분과 암호화폐 도용으로 미국 기업을 노리는 북한 IT 노동자 조직

북한 국적자가 연루된 복잡한 사기 작전이 미국 및 국제 블록체인 기업의 원격 IT 일자리를 악용해 100만 달러에 가까운 암호화폐를 훔치고 민감한 회사 데이터를 노출시켰습니다.

미국 법무부(DOJ)는 도난 및 위조 신분을 사용하여 미국과 세르비아의 기업에 침투한 혐의로 기소된 북한인 용의자 4명에 대한 새로운 혐의를 공개했습니다.

북한 주민들은 어떻게 미국 기업에 접근했을까요?

김광진, 강태복, 정봉주, 장남일은 처음에는 2019년 아랍에미리트에서 은밀하게 활동하다가 애틀랜타의 블록체인 스타트업과 세르비아의 가상 토큰 회사에서 원격 IT 직책을 맡게 되었습니다.

이들은 자신의 진짜 국적을 숨기기 위해 위조된 문서와 도난당한 신분증을 사용했는데, 이는 미국 검사 테오도르 S. 허츠버그가 철저한 검증 없이 원격 IT 계약자를 고용하는 기업에 대한 "독특한 위협"이라고 설명한 방법입니다.

이 회사들에 들어간 피고인들은 특권적인 접근 권한을 남용했습니다: 종은 2022년 초에 약 17만 5천 달러의 암호화폐를 빼돌렸고, 김 씨는 다음 달에 스마트 계약 소스 코드를 악용하여 약 74만 달러를 훔쳤습니다.

도난당한 자금은 믹서를 사용하여 세탁하고 가짜 말레이시아 신분증으로 만든 거래소 계좌를 통해 라우팅되었다고 당국은 밝혔습니다.

미국과 아시아의 광범위한 퍼실리테이터 네트워크

이 작전은 북한 국적자를 넘어 북한 전역으로 확대되었습니다.

미국 뉴저지 출신의 미국 시민권자인 젠싱 "대니" 왕(Zhenxing "Danny" Wang)과 케지아 왕(Kejia Wang)은 합법적인 미국 기업의 기기를 보관하는 '노트북 농장'을 관리하여 해외 근로자들이 마치 국내에서 일하는 것처럼 보이도록 함으로써 북한을 도운 혐의로 기소되었습니다.

조력자들은 유령 회사, 가짜 웹사이트, 금융 계좌를 만들어 사기 계획을 합법화하고 해외로 대금을 송금했습니다.

법무부에 따르면, 왕 듀오와 다른 미국 거주자 4명은 중국과 대만 국적자들도 여러 명 포함된 이 작전을 지원하면서 약 70만 달러의 수수료를 벌었습니다.

이 단체는 80명 이상의 미국 시민권자의 신원을 유출하여 포춘 500대 기업을 포함한 100개 이상의 미국 기업에서 북한인이 일할 수 있도록 도왔습니다.

이로 인한 법적 비용과 해결 비용으로 피해자들은 최소 300만 달러의 비용을 지출했습니다.

민감한 데이터 노출로 인한 국가 안보 우려 제기

북한 노동자들은 절도 외에도 국제무기거래규정(ITAR)에 따라 제한되는 자료를 포함해 민감한 고용주 데이터와 소스 코드에 접근했습니다.

주목할 만한 대상 중 하나는 캘리포니아에 본사를 둔 방위 계약업체가 AI 기반 군사 기술을 개발하는 것이었습니다.

법무부는 비밀 보안 허가를 받은 현역 미군이 작전 수행에 관여하여 광범위한 국가 안보 위험을 드러냈다고 강조했습니다.

이에 따라 당국은 전국적으로 여러 차례 압수수색을 실시하여 이 사기와 관련된 노트북, 서버, 웹사이트, 금융 계좌를 압수했습니다.

2024년 10월에만 3개 주에 있는 8개 사이트에서 70대 이상의 기기를 수색했으며, 2015년 중반에는 14개 주에 있는 '노트북 농장'에서 약 150대의 노트북을 압수하는 추가 급습이 이루어졌습니다.

노트북 팜이란 무엇이며 왜 중요한가?

노트북 팜은 미국 기업이 소유한 노트북을 보관하고 해외 근무자가 원격으로 액세스할 수 있는 물리적 장소입니다.

이러한 설정을 통해 북한 주민은 지리적 제한을 우회하여 합법적인 미국 직원으로 위장할 수 있습니다.

로만 로자브스키 FBI 부국장은 이러한 농장을 호스팅하는 것이 의도치 않게 북한의 불법적인 계획을 도울 수 있다고 경고하며 기업들에게 원격 근무 인력을 면밀히 검토할 것을 촉구했습니다.

법무부가 북한의 IT 위협에 맞서 싸우는 방법

법무부의 국내 조력자 이니셔티브는 북한의 제재 대상 무기 프로그램을 지원하는 이러한 수익원을 차단하는 데 중점을 둡니다.

최근 합동 단속을 통해 3건의 기소, 1건의 체포, 사기 네트워크에 연결된 21개 웹사이트의 폐쇄가 이루어졌습니다.

왕젠싱은 뉴저지에서 체포된 후 5건의 범죄 혐의를 받고 있으며, 다른 범죄 혐의는 아직 미결 상태입니다.

로만 로자브스키가 말했습니다,

"FBI는 조국을 수호하고 미국인들이 북한 정부에 의해 희생되지 않도록 보호하기 위해 모든 노력을 다할 것입니다."

법무부는 또한 조사가 진행 중이며 추가적인 집행 조치가 있을 것으로 예상된다고 강조합니다.

원격 근무 정책으로 인해 새로운 국가 보안 위험이 발생하고 있나요?

이 사례는 특히 민감한 데이터와 시스템에 대한 액세스가 국경을 넘나들 때 원격 근무 모델의 취약성에 대한 긴급한 의문을 제기합니다.

신원 도용과 기술 허점을 악용하는 악의적 행위자들이 늘어나면서 유연한 고용과 국가 안보 사이의 균형이 점점 더 취약해지고 있습니다.

기업이 전 세계적으로 원격 팀을 확장함에 따라 원격 인재의 이점을 방해하지 않으면서도 악의적인 외부 간섭을 방지하는 방법은 여전히 과제로 남아 있습니다.