북한 요원들이 미국 정보기술(IT) 기업에 위장 취업해 100만 달러에 달하는 암호화폐를 탈취한 혐의로 연방 검찰에 의해 기소됐다.
지난 달 30일(현지시간) ABC뉴스 등 미국 매체들에 따르면 미국 검찰은 IT 노동자로 가장해 원격근무를 통해 막대한 수익을 올린 북한 4명을 적발했다. 4명의 이름은 김광진, 강태복, 정봉주, 장남일이라고 명시됐다.
이들은 훔친 허위 개인식별정보를 이용해 북한인임을 감추고 미국과 세르비아의 블록체인 기업에 원격 IT 노동자로 위장 취업했다.
이후 이들은 고용주의 신뢰를 얻어 그 기업이 관리하는 가상화폐 자산에 접근해 해당 가상화폐 자산을 횡령한 후 그 수익을 세탁했다. 가상화폐 세탁에는 토네이도 캐시가 활용됐다.
이러한 방식으로 이들은 최소 2020년부터 약 91만5000달러(약 12억7800만원)의 암호화폐를 탈취한 것으로 파악됐다.
기소와 조사는 조지아주 북부지검과 FBI 애틀랜타 지부가 담당했다. 미국 당국은 수사 과정에서 16개 주에 걸쳐 알려졌거나 의심되는 ‘노트북 농장’ 29곳을 압수했다. 범행 현장에서는 노트북 200대가 압수됐다.
노트북 농장은 북한 IT 인력들이 미국 기업에 위장 취업해 원격으로 일할 수 있도록 만든 불법 작업장이다.
또 수사 당국은 불법 자금 세탁에 사용된 금융 계좌 29곳과 사기성 웹사이트 21곳을 동결했다.
피해 기업들은 법률 비용과 컴퓨터 네트워크 복구 비용으로 300만 달러 이상의 손실을 입은 것으로 전해진다. 아울러 한 회사 네트워크는 수출 통제 및 미군 기술을 도난 당하기도 했다.
북한인들은 범행 과정에서 미국, 중국, 아랍에미리트 및 대만 국적자들의 도움을 받았다. 미국 검찰은 이들도 기소했다.
브렛 레더먼 FBI 부국장은 “북한 IT 노동자들이 미국 기업을 사취하고 민간인의 신분을 훔치는 것은 모두 북한 정권 지지를 위한 것”이라며 “이러한 기만 수법이 북한 정부의 정보 수집과 군사 자금 조달에 활용되고 있다”고 지적했다.
존 A. 아이젠버그 법무부 국가안보국 차관보는 “이러한 사기는 미국 기업을 표적으로 삼아 제재를 회피하고 북한 정권의 무기 프로그램을 포함한 불법 프로그램에 자금을 지원하기 위해 고안됐다”라고 짚었다.