북한 IT 근로자의 암호화폐 세탁 사건
미국 법무부는 지난주 북한의 IT 근로자들이 미국 및 해외 기업에서 부정하게 일자리를 얻은 후 세탁한 770만 달러의 암호화폐에 대한 민사 몰수 청구를 제기했습니다. 이 자산은 북한의 제재 회피 계획의 일환으로 압수되었으며, 2023년 4월에는 북한 외환은행 대표인 심현섭이 이와 관련하여 기소되었습니다.
법무부에 따르면, 북한의 IT 근로자들은 가짜 또는 부정하게 취득한 신원을 사용하여 미국의 암호화폐 회사에 고용된 후, 심을 통해 얻은 수입을 세탁하여 평양 정권의 이익에 기여했습니다. 몰수 청구서는 IT 근로자들이 중국, 러시아, 라오스를 포함한 다양한 지역에서 활동했음을 상세히 설명하고 있습니다. 그들은 실제 신원과 위치를 숨겨 블록체인 회사에 취업하였으며, 대부분 스테이블코인인 USDC 또는 Tether로 급여를 받았습니다.
법무부의 국가안보부서 책임자인 수 제이 바이(Sue J. Bai) : “북한은 여러 해에 걸쳐 글로벌 원거리 IT 계약 및 암호화폐 생태계를 이용해 미국의 제재를 피하고 무기 프로그램을 위한 자금을 조달해왔다.”
법무부는 또한 북한의 IT 근로자들이 가짜 신원을 사용하여 거래소 계정을 개설하고, 여러 건의 소액 이체를 수행하며, 토큰 간 전환, NFT 구매 및 자산 철저히 혼합하는 등 다양한 방법으로 사기 수익을 세탁했다고 밝혔습니다.
일단 세탁된 자산은 심현섭 및 북한 국방부 산하의 회사를 운영하는 김상만을 통해 북한 정부로 송금되었습니다. 법무부는 2023년 4월 심현섭을 사기적 고용을 통한 이익 창출 및 OTC(장외 거래) 암호화폐 거래자와 협력하여 부정하게 생성된 수익을 북한의 자원 구매에 사용하는 음모와 관련해 두 가지 혐의로 기소했습니다. FBI 시카고 지부와 FBI의 가상 자산 부서는 법무부가 워싱턴 DC 연방법원에 제출한 몰수 청구에 대한 사례를 조사하고 있습니다.
FBI의 반첩보부 부국장인 로만 로자프스키 : “FBI의 조사에 따르면, 북한 IT 근로자들이 미국 민간 기업을 속이기 위해 미국 시민의 도용된 신원을 사용해 고용되는 대규모 캠페인이 드러났다. 이는 북한 정부가 미국 제재를 피하고 권위적인 정권을 위한 수익을 창출하기 위한 것이다.”
북한의 IT 사기 작업의 정확한 범위는 밝혀지지 않았지만, 대부분의 전문가들은 이 문제가 점점 심각해지고 있다는 데 동의합니다. 체인알리시스 국가안보 정보 책임자인 앤드류 피어맨은 “합법적인 원거리 직원으로 가장한 북한 IT 근로자들이 초래하는 위협은 급격히 증가하고 있다”고 Decrypt와의 인터뷰에서 설명했습니다. 그는 법무부가 14명의 북한 국적자를 기소한 사례를 언급하며, 이들이 가짜 신원을 사용하여 6년 동안 8800만 달러를 벌어들인 경우에 대해 언급했습니다.
“북한의 불법 사이버 수익 중 사기적인 IT 작업의 정확한 비율을 파악하기는 어렵지만, 정부 평과 사이버 보안 연구에서 이 방법이 정권에 대한 신뢰할 수 있는 수익 원천으로 발전했다는 것은 분명하다. 이는 특히 첩보 목표와 후속 침해와 결합할 때 더욱 그렇다”고 말했습니다.
다른 보안 전문가들도 북한의 IT 직원들이 점점 더 흔해지고 있다고 동의하며, DTEX Systems의 원장인 마이클 반하트는 Decrypt에 대해 그들의 전술이 더욱 정교해지고 있다고 전했습니다. “이 작업자들은 단순히 잠재적인 위협이 아니라, 이미 조직에 깊숙이 침투해 있으며, 중요한 인프라와 글로벌 공급망에도 타격을 입혔습니다”라고 그는 말했습니다. 반하트는 북한의 위협 세력들이 “신뢰할 수 있는 제3자로 가장한 앞선 기업”을 설립하거나, 다른 대규모 조직과 같은 엄격한 안전장치를 적용하지 않는 합법적인 제3자에 침투하기 시작했다고 보고했습니다.
흥미롭게도, 반하트는 북한이 부정적인 IT 작업을 통해 연간 수억 달러의 수익을 올리고 있을 것으로 추정하였으며, 기록된 수치는 과소 평가될 가능성이 높다고 지적했습니다. “그들이 무엇을 모르고 있는지는 알 수 없다. 매일 새로운 돈을 버는 방법이 발견되기 때문입니다”라고 그는 설명했습니다. “또한 많은 수익이 사이버 범죄 갱단의 소속으로 보이거나 거의 합법적으로 보이는 작업처럼 나타나게 하기 때문에, 전반적인 귀속이 혼란스럽습니다.”
목요일에 제출된 몰수 청구는 미국 정부가 북한의 운영에 대해 더 효과적으로 대응하고 있음을 나타내지만, 북한의 점점 더 정교해지는 방식에 비추어 볼 때, 미국 및 국제 당국이 앞으로도 한동안 따라잡기 어려울 것으로 보입니다. 앤드류 피어맨은 “가장 우려스러운 점은 이들이 얼마나 매끄럽게 섞일 수 있는가이다. 생성적 AI를 활용해 가짜 신원을 만들고, 딥페이크 도구를 사용해 인터뷰를 진행하며, 기술 심사를 통과하기 위한 지원 시스템까지 이용한다는 점이다”라고 강조했습니다.
4월에 구글의 위협 정보 그룹은 북한의 해커들이 미국 외에도 영국, 독일, 포르투갈, 세르비아의 암호화폐 프로젝트에 침투하고 있다고 발표했습니다. 이들 프로젝트에는 블록체인 시장, AI 웹 애플리케이션, 솔라나 스마트 계약을 개발하는 사업이 포함되며, 영국과 미국의 공범자들이 신원 검사를 회피하고 TransferWise 및 Payoneer를 통해 지급을 받을 수 있도록 지원하고 있습니다.
