"북한 IT 사기 조직, 6년간 약 1180억 원 빼돌려...14명 기소"

미국 법무부(Department of Justice, DoJ)가 최근 북한 국적자 14명을 기소하며 전 세계를 상대로 한 IT 취업 사기와 사이버 범죄의 실체를 밝혔다. 이들은 미국 기업과 비영리 단체를 상대로 약 6년에 걸쳐 8800만 달러(한화 약 1180억 원)를 빼돌린 혐의를 받고 있다.

법무부에 따르면, 기소된 14명은 중국에 본사를 둔 연변실버스타(Yanbian Silverstar)와 러시아에 위치한 볼라시스실버스타(Volasys Silverstar) 소속으로 활동하며 북한 국적을 숨긴 채 원격 IT 직업을 얻었다. 이들은 가짜, 도용, 또는 차용된 신원을 활용해 자신들의 실제 국적과 위치를 감췄다.

북한의 IT 근로자들은 가상사설망(VPN), 프록시 서버, 가짜 웹사이트 등을 이용해 자신의 활동을 감췄으며, 미국 내 "랩톱 농장"이라는 새로운 방식을 도입하기도 했다. 이들은 미국 내 주민들에게 노트북을 수령하고 설정하도록 지시한 뒤 이를 원격으로 접속해 미국 내에서 근무하는 것처럼 위장했다.

이 사기 조직은 단순히 돈을 빼돌리는 데 그치지 않고 기밀 데이터를 절도해 이를 협박 수단으로 활용하기도 했다. 도난당한 소스 코드와 민감 정보를 공개하겠다고 위협하며 랜섬을 요구했고, 이를 거절한 한 미국 기업은 수백만 달러 상당의 피해를 입었다.

북한으로 전달된 자금은 미국과 중국의 금융 시스템을 경유해 세탁된 뒤 최종적으로 평양으로 흘러 들어간 것으로 밝혀졌다.

이들 기업은 IT 근로자들 간에 "사회주의 경쟁"이라는 이벤트를 열어 수익 창출을 독려했다. 성과가 뛰어난 직원들에게는 상여금과 포상이 주어졌고, 이를 통해 조직적으로 체계화된 활동을 벌였다.

법무부는 북한 IT 근로자들의 활동을 지원하기 위해 만들어진 가짜 웹사이트 29개를 차단하고, 관련 계좌에서 약 226만 달러를 압수했다고 밝혔다.

IT 사기 외에도 북한은 암호화폐 절도와 같은 수법을 통해 추가적인 자금을 확보해 왔다. 2024년 10월, 탈중앙화 금융(DeFi) 플랫폼인 라디언트 캐피털(Radiant Capital)이 5000만 달러의 암호화폐를 도난당한 사건에서도 북한의 해킹 조직이 연루된 것으로 나타났다.

라자루스 그룹(Lazarus Group)의 하위 조직으로 알려진 시트린 슬릿(Citrine Sleet)은 라디언트 캐피털의 한 개발자를 속여 악성코드가 포함된 파일을 다운로드하게 했고, 이를 통해 내부 시스템을 해킹했다. 이후, 정상적인 거래로 위장한 악성 거래를 수행하며 감지되지 않고 자금을 탈취했다.

이번에 기소된 14명은 다음과 같다:

정성화(Jong Song Hwa)

리경식(Ri Kyong Sik)

김류성(Kim Ryu Song)

림은철(Rim Un Chol)

김무림(Kim Mu Rim)

조충범(Cho Chung Pom)

현철성(Hyon Chol Song)

손은철(Son Un Chol)

석광혁(Sok Kwang Hyok)

최정용(Choe Jong Yong)

고충석(Ko Chung Sok)