;)
;)
미국인 신분 도용, 딥페이크로 화상면접… 포춘 500대 기업까지 뚫어
탈취 자금, NFT·코인 교환으로 세탁... 핵·미사일 개발에 투입
탈취 자금, NFT·코인 교환으로 세탁... 핵·미사일 개발에 투입
이미지 확대보기
미 법무부(DOJ)가 지난 5일(현지시각) 워싱턴 D.C. 연방 법원에 낸 고소장을 보면, 북한 공작원들은 블록체인 기업과 포춘 500대 기업에 원격 근무자로 속여 취업했다. 이 과정에서 AI로 가짜 인물을 만들고 화상 면접에 딥페이크 기술을 써서 보안 검색을 피했다.
FBI의 로만 로자프스키 방첩국 부국장은 "FBI 수사 결과, 북한 IT 노동자들이 미국 시민의 신분을 훔쳐 취업하는 방식으로 미국 기업들을 속이려는 대규모 활동이 드러났다"고 말했다.
이들 노동자는 중국, 러시아, 라오스 등지에서 일하며 가상사설망(VPN)과 미국 내 '랩톱 팜(laptop farms)'으로 실제 위치를 감췄다. 기업들은 이들을 합법적인 미국 계약자로 착각하고 급여를 USDC, USDT 같은 스테이블코인으로 지급했다.
◇ 월급은 코인으로… NFT까지 동원한 '검은돈' 세탁
연방 검찰은 빼돌린 자금이 두 핵심 중개인을 거쳤다고 밝혔다. 북한 조선무역은행 소속 심현섭과 진용 IT 협력회사 대표 김상만이 돈세탁을 이끌었으며, 두 사람은 2023년 미 재무부의 제재 명단에 올랐다. 이들은 가치 저장 수단으로 대체불가토큰(NFT)을 사들이거나 여러 암호화폐로 바꾸고, 추적을 피하려고 소액으로 여러 번 나눠 보내는 등 치밀하게 돈세탁을 했다. 일부 자금은 합법 거래와 뒤섞어 범죄 사실을 숨겼다.
법무부의 수 J. 배 국가안보국장은 "북한은 여러 해 동안 미국의 제재를 피하고 무기 개발 자금을 대기 위해 세계 원격 IT 계약과 암호화폐 생태계를 나쁘게 이용해 왔다"고 지적했다.
◇ "연 6억 달러 수입"… 범죄 막기 위한 전방위 대응
미 당국은 이번 사건이 북한의 거대 사이버 범죄 가운데 일부에 불과한 것으로 보고 있다. 유엔(UN)은 북한이 비슷한 수법으로 해마다 벌어들이는 돈이 2억 5000만 달러(약 3388억 원)에서 6억 달러(약 8131억 원)에 이른다고 추산한다. 이 자금은 평양의 핵과 탄도 미사일 개발을 직접 지원하는 것으로 알려졌다.
북한의 이런 활동에 오픈AI와 구글 같은 거대 기술 기업들도 대응에 나섰다. 이들은 북한 IT 조직이 AI로 가짜 이력서를 만드는 데 쓴 계정을 폐쇄했다.
이번에 압수한 암호화폐는 2023년 4월 심현섭이 기소될 때 미 당국이 동결했던 자산이다. 이번 조치는 2024년 3월에 시작한 '북한 수익 창출 관련 국내 조력자 차단 작전'의 하나로 이뤄졌다.
법무부의 매튜 R. 갈레오티 형사국장은 "법무부는 암호화폐 생태계를 지키고 북한의 불법 수익을 막고자 동원할 수 있는 모든 법률 수단을 쓰겠다"고 강조했다.
보안 전문가들은 고립된 북한 정권이 살아남으려고 사이버 범죄에 더욱 의존하면서 그 수법이 한층 교묘해진다고 경고한다. FBI 또한 여러 차례 권고를 내어 기업들이 원격 근무자 신원 확인 절차를 강화해야 한다고 촉구했다.
이번 사건은 FBI 시카고 지부와 가상자산팀이 수사를 맡았고, 연방 검찰이 컬럼비아 특별구 연방 지방 법원에 관련 민사 몰수 소송을 냈다.
박정한 글로벌이코노믹 기자 park@g-enews.com
