미국 기업에 침투한 북한 IT 노동자들

미국 재무부 해외자산통제국(OFAC)은 북한 국적의 송금혁과 러시아 국적의 게이크 아사트리안에 대해 북한의 IT 인력이 미국 인력에 침투하는 것을 돕는 역할을 했다는 이유로 제재를 부과했습니다.

북한 국적자는 송금혁으로 확인되었으며, 북한 정찰총국(RGB)과 악명 높은 해킹 조직인 안다리엘과 직접적인 관련이 있는 것으로 밝혀졌습니다.

송 씨는 미국 시민권자로부터 훔친 데이터를 이용해 북한 노동자들에게 가짜 신분을 제공함으로써 이들이 고용주에게 들키지 않고 숨어 지낼 수 있도록 도왔습니다.

이러한 위조 신분증을 통해 북한 IT 노동자들은 미국 기업에 고용되어 원격 근무자로 일할 수 있는 경우가 많습니다. 또한 이러한 IT 노동자들은 종종 암호화폐 관련 회사를 표적으로 삼는다는 점도 지적되었습니다.

이 일자리에서 얻은 수익은 송 씨와 나눴고, 결국 북한의 제재 대상 무기 프로그램에 다시 자금이 흘러들어갔습니다.

한편, 러시아 국적의 게이크 아사트리안은 자신이 운영하는 두 회사, 아사트리안 LLC와 포투나 LLC에 북한 IT 노동자 수십 명을 고용한 사실이 적발되었습니다.

이 노동자들은 북한 국영 무역회사, 특히 조선송광무역회사와 조선새날무역회사를 통해 계약을 맺었는데, 두 회사는 정권의 수익을 창출하기 위해 해외에 노동자를 파견하는 데 관여한 혐의로 제재를 받은 바 있습니다.

진화하는 북한의 사이버 작전

두 사람이 수행한 작전은 전 세계 암호화폐 및 기술 기업에 침투하려는 북한의 광범위한 작전의 일환이었습니다.

일단 침투한 요원들은 프리랜서 플랫폼과 암호화폐 거래소를 악용하여 자금을 수령하고 세탁하여 궁극적으로 수익금을 북한으로 다시 송금합니다.

재무부는 이 직원들이 허위 인물, 대리 계좌, 도용된 신분, 위조된 문서를 사용하여 자신의 신원, 위치, 국적을 고의적으로 숨기도록 훈련받았다고 강조했습니다.

이러한 정교한 접근 방식을 통해 표준 보안 검사를 우회하고 합법적인 회사 내에 자신을 삽입할 수 있습니다.

조사관들은 또한 북한의 사이버 전략이 크게 진화하고 있다는 점에 주목했습니다. 이전에는 라자루스 같은 단체의 직접적인 사이버 공격에 중점을 두었지만, 이제는 북한 정권의 자금 조달을 위한 주요 전략으로 합법적인 조직에 공작원을 심는 데 점점 더 의존하고 있습니다.

암호화폐 조사기관 ZachXBT는 최대 920명의 북한 IT 인력이 디지털 자산 부문에 침투해 의심하지 않는 고용주로부터 총 1,600만 달러 이상의 급여를 받은 것으로 추정하고 있습니다.

미국 당국은 이러한 작전의 위협이 증가하고 있음을 인식하고 북한의 IT 침투 계획을 지원하는 인프라를 해체하기 위한 노력을 강화해 왔습니다.

법무부는 최근 북한과 연계된 요원들을 형사 기소했으며, 수백만 달러의 세탁된 암호화폐를 대상으로 자산 몰수 소송을 적극적으로 추진하고 있습니다.

이러한 조치는 특히 북한이 불법적인 사이버 작전을 통해 무기 프로그램 자금 조달에 우선순위를 두고 있는 상황에서 글로벌 암호화폐 부문을 악용하여 수익을 창출하려는 북한의 능력을 방해하려는 전략적 이니셔티브를 강조합니다.