북한, 美 원격근무 시장 침투…“일반 미국인까지 동원된 정교한 사기극”

북한이 미국 내 원격근무 일자리에 불법적으로 침투해 수백억원대 급여를 챙긴 사실이 드러났다고 월스트리트저널(WSJ)이 28일(이하 현지시각) 보도했다.

이 과정에서 미국인들이 본인도 모르게 북한의 ‘현지 대리인’ 역할을 맡거나 돈세탁 및 장비 중계에 가담한 사례도 다수 확인됐다.

WSJ에 따르면 미네소타주 출신 50세 여성 크리스티나 채프먼은 자택에 수십 대의 노트북을 설치해 북한 IT 기술자들이 원격으로 접속하도록 만든 이른바 ‘노트북 농장’ 운영자였다. 미 연방검찰은 채프먼이 이같은 방식으로 300개 이상의 미국 기업에서 1710만 달러(약 236억원)의 급여를 북한 측 인력들이 불법 수령하는 데 협조했다고 밝혔다.

채프먼은 본인의 틱톡 계정을 통해 ‘컴퓨터 비즈니스’에 종사한다고 자신을 홍보했으며 실제로는 북한 IT 인력들이 미국 시민의 신분을 도용해 취업한 뒤 그녀의 집에 배송된 기업용 노트북을 통해 원격 근무를 하도록 연결해주는 역할을 했다. 지난 2023년 6월 채프먼이 게시한 한 영상에는 10대 이상의 노트북이 선반에 나열된 장면이 포착됐고 팬 소음까지 들릴 정도였다고 WSJ는 전했다.
이러한 수법은 전형적인 북한 외화벌이 전략 중 하나로 미 연방수사국(FBI)은 “북한이 전 세계 수천 명의 IT 인력을 활용해 연간 수억 달러를 벌어들이고 있다”며 “이는 북한 경제에서 매우 높은 비중을 차지한다”고 밝혔다. FBI 사이버부서의 그레고리 오스틴 책임자는 “북한 인력들이 미국 기업에서 수십만 달러를 받으며 장기간 근무한 사례도 있다”고 지적했다.

사건 수사에 참여한 사이버 보안기업 크라우드스트라이크는 미국 내 최소 8개 주에서 이같은 노트북 농장이 운영되고 있었다고 밝혔으며 현재까지 약 150건의 북한 인력 침투 사례를 확인했다. 이들은 일반적으로 중국이나 러시아에서 접속하며 미국의 각종 기술·제조·미디어·유통 기업에 광범위하게 스며들었다.

채프먼은 지난 2020년 3월 기업인용 소셜미디어 링크드인을 통해 ‘해외 IT 인력에 미국 현지 주소를 제공해줄 사람’을 찾는 메시지를 받은 뒤 해당 활동에 가담하기 시작했으며 초기에는 자신이 북한과 연계됐다는 사실을 몰랐던 것으로 전해졌다. 그러나 지난 2023년에는 노골적으로 위조 서류를 처리하고 세금신고서(W-2) 및 I-9 양식을 허위로 제출하며 적극 개입하게 됐다. 한 메시지에선 “당신 서명을 흉내내 최선을 다해 썼다”고 말하기도 했다.

북한은 단순히 장비와 주소만 빌리는 데 그치지 않고 인공지능(AI)을 활용해 면접 영상에서 얼굴을 조작하거나 미국인을 고용해 ‘생체 확인 절차’를 대신 수행하게 하는 방식으로 정밀하게 보안 절차를 회피하고 있었다. 이같은 기만은 일반 미국 시민들의 신분 정보 도용과 세금 부과 문제까지 야기했으며 채프먼은 “35명 이상의 미국인에게 허위 세금 부과가 발생했다”는 혐의도 받고 있다.

채프먼이 돕거나 북한 인력이 침투한 회사들은 실리콘밸리 대기업, 미국 내 5대 방송사, 국방 관련 제조사, 고급 의류 브랜드, 유명 소매 체인 등 다양한 분야에 걸쳐 있었으며 일부는 민감한 데이터를 유출해 해외 서버로 전송한 정황도 포착됐다.

채프먼은 지난해 10월 FBI에 의해 체포됐으며, 지난 2월 신원도용과 자금세탁, 전신사기 등의 혐의에 대해 유죄를 인정했다. 그가 최종적으로 취득한 수익은 17만7000달러(약 2억4400만원)에 그쳤으며 오는 7월 16일 선고를 앞두고 있다. 현재 그녀는 피닉스의 한 노숙인 쉼터에 거주 중이다.


김현철 글로벌이코노믹 기자 rock@g-enews.com