미국 재무부의 제재 조치
미국 재무부는 암호화폐 회사를 침투하여 이를 악용하려는 북한 주도의 IT 근로자 집단에 연루된 두 사람과 네 개의 단체에 제재를 가했습니다. 재무부의 외국 자산 통제 사무소(OFAC)는 화요일에 북한에 기반을 둔 송금혁을 제재했다고 발표하며, 그가 미국 시민의 정보를 도용하여 가명으로 사용하고 이를 고용된 외국 IT 근로자들에게 제공하여 미국 기업에서 일자리를 찾도록 했다고 주장했습니다.
제재 대상 및 배경
OFAC는 또한 러시아 국적의 가이크 아사트리안에 대해 제재를 가했으며, 그는 2024년부터 북한 무역 회사와 체결한 장기 계약에 따라 수십 명의 북한 IT 근로자를 고용하기 위해 자신의 회사를 이용했다고 전해졌습니다. 북한, 공식적으로 조선민주주의인민공화국(DPRK)과 연관된 사기성 기술 근로자들이 침투 작전을 확대하고 있으며, 구글의 4월 보고서에 따르면 이러한 계획의 인프라가 전 세계로 확산되고 있다고 합니다.
마이클 폴켄더 재무부 부장관은 “재무부는 디지털 자산 도난, 미국인 사칭 시도, 악의적인 사이버 공격을 통해 제재를 우회하려는 김정은 정권의 노력을 방해하기 위해 모든 가능한 도구를 사용할 것”이라고 말했습니다.
북한 IT 근로자들의 활동
수천 명의 IT 근로자들이 미사일 프로그램 자금을 조달하기 위해 부유한 국가를 목표로 하고 있다고 OFAC는 밝혔습니다. OFAC에 따르면, 북한은 전 세계에 수천 명의 고도로 숙련된 IT 근로자를 배치하여 탄도 미사일 프로그램을 위한 수익을 창출하려고 하고 있으며, 이들 대부분은 중국과 러시아에 위치하고 있습니다.
여전히 암호화폐 사기에 속지 않을 것이라고 생각하십니까? 그 자신감을 시험해 보세요. 실제 시나리오를 탐색하고 어떻게 반응할지 확인해 보세요. 이 근로자는 주로 부유한 국가에 위치한 고용주를 목표로 하며, 다양한 주류 및 산업별 네트워킹 플랫폼을 사용한다고 OFAC는 전했습니다.
제재의 의미
제재는 아사트리안, 송, 그리고 이름이 언급된 네 개의 러시아 단체와 관련된 모든 미국 자산이 동결된다는 것을 의미합니다. 또한 이제 미국 내에서 이들과의 재정 거래나 사업 거래를 하는 것은 민사 및 형사 처벌의 위협 아래 불법이 됩니다.
해킹 및 사이버 공격
북한은 해킹에서 벗어나기 위해 라자루스 그룹과 같은 팀을 통해 고프로파일 해킹으로 악명 높으며, 2월에 발생한 15억 달러 규모의 바이비트 해킹과 같은 가장 큰 암호화폐 해킹 사건의 책임이 있습니다. 그러나 블록체인 정보 회사 TRM Labs는 화요일에 그들이 전술을 전환하기 시작하고 있다고 밝혔습니다.
“거래소 침해 사건은 여전히 중요하지만, DPRK와 연관된 작전은 IT 근로자 침투를 포함한 기만 기반 수익 창출로 점점 더 전환되고 있습니다,”라고 이 회사는 말했습니다.
미국 당국의 단속 강화
TRM Labs는 북한과 연관된 악의적인 행위자들이 2025년 상반기 동안 75건의 암호화폐 해킹 및 착취 사건에서 21억 달러 중 16억 달러의 책임이 있다고 추정하고 있습니다. 미국 당국은 올해 북한 IT 근로자 사기 계획에 대한 단속을 강화하고 있습니다. 6월 30일, 네 명의 북한 국적자가 미국 및 세르비아 블록체인 회사에서 원격 근무자로 가장한 혐의로 전신 사기 및 자금 세탁으로 기소되었습니다.
한편, 6월 5일 미국 법무부는 북한 IT 근로자들이 가짜 신원을 사용하여 블록체인 회사에서 원격 계약자로 일하며 벌어들인 것으로 추정되는 774만 달러의 동결된 암호화폐를 압수하려고 하고 있다고 밝혔습니다.
