미국 법무부는 북한 주민을 미국 기업의 원격 IT 직원으로 위장해 북한 당국이 원격 노동을 통해 수입을 얻도록 도운 혐의로 5명이 유죄를 인정했다고 14일 밝혔다. 그 중 4명은 미국 시민이고 1명은 우크라이나 시민이다.
법무부의 보고서에 따르면, 관련된 5명의 개인은 북한 IT 인력에게 실제 또는 거짓 미국 신원 정보를 제공하는 '중개자' 역할을 하고, 회사가 지급한 업무용 노트북을 미국 내 여러 위치의 거주지에 호스팅하여 북한 직원이 '현지에서 일한다'는 착각을 불러일으킨 혐의를 받고 있습니다. 관련 조치는 총 136개 미국 기업에 영향을 미쳤으며 북한 정권이 220만 달러의 수익을 얻는 데 도움이 되었습니다.
이는 최근 몇 년간 미국 정부가 북한의 사이버 범죄를 통한 폭리를 단속한 최근 동향이다. 북한은 국제적으로 승인된 핵무기 프로그램을 지원하기 위해 원격 IT 직원, 투자자, 헤드헌터로 가장하여 수백 개의 서구 기업에 성공적으로 침투했습니다. 이에 대해 미국은 지속적으로 소송을 제기하고 관련자를 조사 및 처벌했으며 국제 사기 네트워크에 제재를 가했습니다.
Jason A. Reding Quiñones 미국 검사는 이렇게 말했습니다. "이번 사법 조치는 핵심 입장을 강조합니다. 즉, 미국은 결코 북한이 미국 기업과 근로자를 희생하여 무기 프로그램에 자금을 조달하는 것을 허용하지 않을 것입니다. 우리는 사법 부문 파트너와 계속 협력하여 이러한 범죄를 폭로하고 부당 이득을 회복하며 모든 참가자에게 책임을 물을 것입니다."
미국 시민 3명(Audricus Phagnasay, Jason Salazar, Alexander Paul Travis)이 "전신 사기 음모"에 대해 유죄를 인정했습니다. 사법 당국은 이들 3명이 북한 IT 인력이 해외에서 근무한다는 사실을 알면서도 여전히 자신의 신분을 이용해 채용 절차를 통과하고, 집에서 회사 컴퓨터를 원격으로 조작하고, 약물 검사를 포함한 각종 자격 시험 합격을 도왔다고 비난했다. 트래비스는 당시 미군 현역 군인이었으며 5만 달러 이상을 벌었습니다. Phagnasay와 Salazar는 각각 최소 $3,500와 $4,500를 받았습니다. 이번 사건에 연루된 미국 기업들은 총 128만달러(약 12억8000만원)의 임금을 지급했는데, 그 중 대부분이 북한 IT 인력에게 돌아갔다.
네 번째 미국 시민인 Erick Ntekereze Prince는 소위 '인증된' IT 인력을 미국 기업에 제공하는 회사인 Taggcar를 운영하고 있습니다. 실제로는 해외 근무를 위해 신분을 도용하거나 도용한 인원들이다. Prince는 한때 플로리다의 여러 거주지에서 컴퓨터를 호스팅하여 89,000달러 이상의 수입을 올렸습니다.
우크라이나 시민인 올렉산드르 디덴코(Oleksandr Didenko)도 '통신 사기 음모'와 '가중 신원 도용'에 대해 유죄를 인정했습니다. 그는 미국 시민권을 훔쳐 북한 직원에게 판매해 이들이 40개가 넘는 미국 기업에 취업하도록 도운 혐의로 기소됐다. Didenko는 수십만 달러의 이익을 얻었고 불법 이익으로 140만 달러를 몰수하는 데 동의했습니다.
아울러, 법무부는 2023년 북한 해커들이 여러 암호화 플랫폼에서 훔친 암호화폐 1,500만 달러 이상을 동결 및 압수했다고 발표하기도 했다. 최근 몇 년간 암호화폐 업체와 플랫폼은 북한 해커들의 주요 공격 대상이 됐다. 2024년에만 관련 절도 금액이 6억 5천만 달러에 이르렀고, 올해 현재까지 그 규모가 20억 달러를 넘어섰습니다.