미국 연방 검찰은 북한 국적자를 포함한 5명이 미국 기업들을 속여 북한 IT 근로자를 채용하도록 유도한 사건에 대해 기소했다고 발표했습니다. 이 사건은 북한 정부의 무기 프로그램을 지원하는 자금을 마련하는 중요한 경로로 활용되었으며, 검찰은 이들이 어떻게 조직적으로 이러한 사건을 벌였는지에 대해 상세히 밝혔습니다.
사건의 전개
미국 법무부(DoJ)에 따르면, 이 사건은 2018년 4월부터 2024년 8월까지 이어졌으며, 피고인들은 가짜 신분과 위조된 서류를 이용해 미국 기업에서 원격 근무하는 IT 전문가로 가장했습니다. 이를 통해 64개 이상의 미국 기업에서 IT 직무를 얻은 것으로 알려졌습니다. 이들은 북한 IT 근로자가 실제로 미국에 있는 것처럼 보이게 하기 위해 원격 접속 소프트웨어를 사용해 사무실 컴퓨터를 통제했고, 북한 정부에 자금을 송금하는 방식으로 $866,255 이상의 금액을 빼돌렸습니다.
주요 피고인들 및 그들의 역할
기소된 피고인들에는 북한 국적자 진성일과 박진송, 멕시코 국적의 페드로 에르네스토 알론소 데 로스 레예스, 그리고 미국 시민인 에릭 네테케레제 프린스와 에마누엘 아시토르가 포함됩니다. 이들은 위조된 서류와 도용된 신분을 이용해 미국 내 원격 IT 직무를 맡았고, 대금은 중국 은행 계좌를 통해 북한으로 송금되었습니다. 미국 기업들은 이들이 북한과 연관된 인물들이라는 사실을 전혀 인지하지 못한 채, 그들을 고용했으며, 피해는 최소 10개 회사에서 발생했습니다.
북한의 사이버 공격
북한은 사이버 공격을 통해 얻은 자금을 핵과 미사일 개발을 포함한 군사적 목표에 사용하고 있습니다. 이와 같은 사이버 사기는 단순히 기업의 정보를 훔치는 데 그치지 않고, 경제 제재를 회피하고 북한의 무기 프로그램을 지원하는 중요한 자금 조달 수단이 되고 있습니다. 특히, 중국과 러시아에 거주하는 수천 명의 북한 IT 근로자들이 거짓 신분으로 프리랜스 작업을 통해 연간 $30만까지 벌어들이고 있으며, 그들은 이러한 방식으로 수백만 달러를 북한으로 송금하고 있습니다.
이번 사건의 여파와 기업들의 대응
미국 연방수사국(FBI)은 2024년 7월, 북한 해커가 IT 근로자로 가장해 Macbook에 악성코드를 설치하려고 시도한 사건을 포함해, 여러 차례 북한의 사이버 공격을 추적하고 있습니다. 미국 정부는 원격 근무를 하는 IT 근로자들을 고용할 때 발생할 수 있는 사기와 보안 위험에 대해 기업들에게 경고하고 있으며, 기업들은 FBI가 제공한 가이드라인을 통해 의심스러운 활동을 감지하고 빠르게 신고할 수 있도록 주의를 기울여야 합니다.
원격 근무자 채용 시 보안 점검 필수
이번 사건은 원격 근무자를 채용하는 기업들에게 큰 교훈을 줍니다. 사이버 사기와 보안 위협은 상시적으로 존재하며, 기업들이 이를 방지하고 대응하기 위해서는 보안 점검과 예방 조치를 철저히 해야 합니다. 특히, 북한이 이러한 사기를 통해 자금을 지원하고 있다는 사실은 국제적인 협력과 보안 강화를 위한 중요한 신호로 작용합니다.
