미국 법무부가 북한 해커들이 미국 기술 기업의 원격 근무자로 위장해 핵무기 프로그램 자금을 조달한 대규모 사기 작전을 적발했다고 발표했다. 테크크런치가 지난달 30일(현지 시간) 보도한 내용에 따르면, 법무부는 지난 월요일 뉴저지 거주 미국 국민 왕젠싱(Zhenxing) 일명 '대니'(Danny)를 체포했다고 밝혔다. 그는 북한 IT 근로자들을 미국 기술 기업에 잠입시켜 500만 달러 이상의 수익을 북한 정권에 제공한 혐의를 받고 있다.

2021년부터 2024년까지 공모자들은 80명 이상의 미국인 신분을 위장해 100개 이상의 미국 기업에서 원격 근무 일자리를 얻었다. 이 과정에서 법무비와 데이터 유출 복구 비용 등으로 300만 달러의 피해가 발생했다. 북한 해커들은 미국 내 '랩톱 팜(laptop farm)'을 운영하며 자신들의 정체를 숨겼다. 키보드-비디오-마우스(KVM) 스위치를 사용해 한 명이 여러 대의 컴퓨터를 동시에 조작할 수 있게 했고, 페이퍼 컴퍼니를 통해 합법적인 현지 기업인 것처럼 위장했다.

특히 주목할 점은 이들이 단순히 급여를 받는 것에 그치지 않고 소스 코드 등 민감한 데이터를 훔쳤다는 것이다. 인공지능 기반 장비와 기술을 개발하는 캘리포니아 소재 국방 계약업체가 주요 표적이 되었다. FBI는 지난 6월 14개 주 21개 지역을 수색해 137대의 랩톱을 압수했다. 또한 21개 웹 도메인, 29개 금융 계좌, 70대 이상의 랩톱과 원격 접속 장치를 확보했다.

별도로 5명의 북한 국적자들은 가짜 신원을 사용해 두 개 기업으로부터 90만 달러 이상의 암호화폐를 훔친 혐의로 기소됐다. 매사추세츠 지구 연방검사 리아 B. 폴리(Leah B. Foley)는 "수천 명의 북한 사이버 요원들이 글로벌 디지털 인력에 섞여 들어가 미국 기업들을 체계적으로 표적으로 삼았다"고 경고했다.

이번 사건은 원격 근무가 확산된 상황에서 북한이 국제 제재를 우회하고 핵무기 프로그램 자금을 조달하는 새로운 방식을 보여준다.

해당 기사의 원문은 테크크런치에서 확인 가능하다.

이미지 출처: 이디오그램 생성