북한 정보기술 노동자들이 미국에 거주하는 것처럼 속여 원격 근무를 할 수 있도록 도운 혐의로 미국 남성이 기소됐습니다. 미 법무부는 이 남성이 북한의 무기 프로그램 자금 조달을 도왔다는 점을 강조했습니다. 이조은 기자가 보도합니다.
미 법무부는 8일 테네시주 내슈빌에 거주하는 매튜 이삭 누트가 북한의 불법 무기 프로그램 자금 조달을 도운 혐의로 체포됐다고 밝혔습니다.
법무부는 이날 공개한 보도자료에서 “누트는 미국과 영국 기업에 외국인 정보기술(IT) 노동자들을 원격 채용되도록 하는 계획에 가담했다”며 “그들은 실제로 북한 행위자들이었다”고 지적했습니다.
[법무부] “According to court documents, Knoot participated in a scheme to obtain remote employment with American and British companies for foreign information technology (IT) workers, who were actually North Korean actors. Knoot allegedly assisted them in using a stolen identity to pose as a U.S. citizen; hosted company laptops at his residences; downloaded and installed software without authorization on such laptops to facilitate access and perpetuate the deception; and conspired to launder payments for the remote IT work, including to accounts tied to North Korean and Chinese actors… The scheme defrauded U.S. media, technology, and financial companies, ultimately causing them hundreds of thousands of dollars in damages.”
구체적으로 “누트는 훔친 신분을 사용해 북한 IT 노동자들이 미국 시민으로 위장하도록 도왔고, 자신의 거주지에 회사의 휴대용 컴퓨터를 보관했으며, 무단으로 소프트웨어를 다운로드 하거나 설치해 접근을 용이하게 하는 한편 북한 및 중국 행위자들과 연계된 계좌 등으로 원격 IT 작업을 하고 받은 보수를 세탁하는 데 공모한 혐의를 받고 있다”고 설명했습니다.
그러면서 “이 사기에 속은 미국의 미디어, 기술 및 금융 회사들은 수십만 달러의 손해를 입었다”고 지적했습니다.
기소장에 따르면 누트는 2022년 7월부터 2023년 8월경 사이 자신의 내슈빌 거주지에서 미국과 영국의 IT 회사들이 미국에 거주하는 IT 인력을 고용했다고 믿게끔 속이기 위한 소위 ‘랩톱 팜’(Laptop Farm)을 운영했습니다.
‘랩톱 팜’은 여러 대의 휴대용 컴퓨터를 사용하는 환경 또는 네트워크를 의미하는 것으로, 기술 지원이나 원격 작업을 위해 여러 대의 휴대용 컴퓨터를 운영하며 특정 작업을 수행하는 기업이나 조직을 비유한 표현입니다.
[법무부] “According to court documents, Knoot ran a “laptop farm” at his Nashville residences between approximately July 2022 and August 2023…Knoot logged on to the laptops, downloaded and installed unauthorized remote desktop applications, and accessed the victim companies’ networks, causing damage to the computers. The remote desktop applications enabled the North Korean IT workers to work from locations in China, while appearing to the victim companies that “Andrew M.” was working from Knoot’s residences in Nashville. For his participation in the scheme, Knoot was paid a monthly fee for his services by a foreign-based facilitator who went by the name Yang Di. A court-authorized search of Knoot’s laptop farm was executed in early August 2023.”
법무부는 “누트가 원격 데스크톱 애플리케이션을 통해 북한 IT 직원들이 중국에서 일하면서도 회사에는 내슈빌에 있는 '앤드류 M.'의 거주지에서 일하고 있는 것처럼 보이게 했다”고 설명했습니다.
그러면서 “이 계획에 참여한 대가로 누트는 ‘양 디’(Yang Di)라는 이름의 외국 기반 조력자로부터 매달 서비스 수수료를 받았다”고 지적했습니다.
누트는 자금 세탁 및 불법 신분 도용 등 여러 중범죄 혐의로 기소됐으며 유죄 판결 시 최대 20년의 징역형을 받을 수 있습니다.
매튜 올슨 미국 법무부 국가안보 담당 차관보.
매튜 올슨 법무부 국가안보 담당 차관보는 "이번 기소는 원격 IT 노동자를 고용하는 미국 기업들에 북한의 위협이 커지고 있으며 고용 과정에서 경계가 필요하다는 분명한 경고가 될 것”이라고 밝혔습니다.
[법무부] “This indictment should serve as a stark warning to U.S. businesses that employ remote IT workers of the growing threat from the DPRK and the need to be vigilant in their hiring processes.”
헨리 레벤티스 테네시주 중부지검장은 "북한이 고도로 숙련된 수천 명의 정보 기술 인력을 전 세계에 파견해 무고한 기업들을 속이고 국제 제재를 회피해 위험한 무기 프로그램에 자금을 조달하도록 하는 사기를 치고 있다”고 지적했습니다.
[법무부] “North Korea has dispatched thousands of highly skilled information technology workers around the world to dupe unwitting businesses and evade international sanctions so that it can continue to fund its dangerous weapons program. Today’s indictment, charging the defendant with facilitating a complex, multi-year scheme that funneled hundreds of thousands of dollars to foreign actors, is the most recent example of our office’s commitment to protecting the United States’ national security interests.”
제니 전 조지타운대 안보신기술센터(CSET) 연구원. 사진 = CSET.
미국의 사이버 전문가인 제니 전 조지타운대 안보·신기술센터(CSET) 연구원은 최근 VOA에 북한 IT 노동자들의 해외 위장 취업 문제와 관련해 “북한이 정권 등에 자금을 지원하기 위해 수익을 창출하려는 많은 방법 중 하나”라고 지적했습니다.
[녹취:전 연구원] “Obviously this is one of many ways that they try to generate revenue whether it's to fund the regime. And this is just one of many ways in which they try to generate revenue out of they engage in crypto theft crypto jacking other forms of non cyber crime ransomware and all of these different ways”
전 연구원은 “신종 코로나바이러스 기간 많은 기업들이 원격 근무로 전환하면서 북한의 이 같은 위장 취업 작전 확산에 영향을 끼쳤다”고 말했습니다.
[녹취: 제니 전 연구원] “Other thing is the fact that during the pandemic a lot of companies switched to remote working probably also helped North Koreans take advantage of the fact that sometimes you can start work and end work at a company without ever coming face to face with people in your team because everyone is remote.”
앞서 지난 5월 미 법무부는 북한 정보기술(IT) 노동자들이 미국 시민이나 미국 거주자인 것처럼 속여 미국 회사에서 원격 근무할 수 있도록 한 사기 음모에 가담한 혐의로 미국 아리조나주에 거주하는 여성 크리스티나 마리 채프먼과 우크라이나 남성 올렉산드르 디덴코, 그 외 외국 국적자 3명을 기소했습니다.
미국 국무부와 연방수사국(FBI), 한국 외교부와 경찰청, 국가정보원은 지난해 10월 ‘공동 공익 발표문(PSA)’ 형태의 합동 주의보를 공개하고 북한 IT 근로자들의 새로운 취업 수법 등을 지적하면서 미국 기업들의 주의를 당부한 바 있습니다.
VOA 뉴스 이조은입니다.