북한 지령 받고 핵무기 프로그램 자금조달…사이버 범죄자 5명 기소돼

미국 법무부는 북한의 핵무기 프로그램에 자금을 조달한 사이버 범죄에 연루된 다섯 명을 기소했다. 기소된 사람들은 미국 시민인 크리스티나 마리 채프먼, 우크라이나 남성인 올렉산드르 디덴코, 그리고 지호 한, 하오란 쉬, 춘지 진이라는 가명으로 알려진 세 명의 외국인이다.

이들은 2020년 10월부터 2023년 10월까지 북한 정부의 지시에 따라 미국 주요 기업들에 침투해 사기를 통해 자금을 조달하려는 노력의 일환으로 사이버 범죄를 저질렀다고 밝혔다. 이 자금은 북한의 불법 핵 프로그램을 지원하는 데 사용되었다.

채프먼과 디덴코는 각각 5월 15일 애리조나주 리치필드 파크에서, 5월 7일 폴란드에서 체포되었다. 법무부는 디덴코의 미국 송환을 추진 중이다. 두 사람 모두 사기 공모, 신원 도용, 돈세탁 음모, 신원 사기, 은행 사기 혐의로 기소되었다. 유죄가 인정되면 채프먼은 최대 97.5년, 디덴코는 최대 67.5년의 형을 선고받을 수 있다. 세 외국인도 각각 최대 20년의 형을 받을 수 있다.

법무부 관계자는 “채프먼과 그녀의 공모자들이 사기를 저질러 해외에 있는 사람들이 미국에 원격 IT 근로자로 위장해 일 할 수 있도록 미국 시민의 신원을 도용했다”고 말했다.

채프먼은 북한 IT 근로자들의 컴퓨터를 자신의 집에 두고, 이 노트북이 미국에 있는 것처럼 보이게 하는 '노트북 위장 공간'을 운영한 것으로 알려졌다. 이 근로자들은 항공 우주 및 방위 기업, 주요 TV 네트워크, 실리콘밸리 기술 회사, 고프로파일 회사 등 여러 포춘 500대 기업에 원격 소프트웨어 및 애플리케이션 개발자로 고용되었다. 이들은 업무 대가로 수백만 달러를 받았으며, 채프먼은 이들의 급여를 자신의 금융 계좌를 통해 처리했다.

디덴코는 UpWorkSell이라는 온라인 플랫폼을 운영하며, 북한 사람들이 원격 IT 업무를 구할 때 가짜 신원을 사용할 수 있도록 서비스를 제공했다. 법무부는 디덴코가 약 871개의 프록시 신원을 관리하고 세 개의 프리랜서 IT 채용 플랫폼과 세 개의 다른 송금 서비스에 프록시 계정을 제공했다고 밝혔다. 디덴코의 운영에는 약 79대의 컴퓨터를 호스팅하는 최소 세 개의 미국 기반 '노트북 위장 공간'이 있는 것으로 확인됐으며, 2018년 7월 이후 92만 달러의 결제가 발생했다.

이들의 범죄는 60개 이상의 미국인 신원을 침해하고 300개 이상의 미국 회사에 피해를 입혔으며, 35명 이상의 미국 시민에게 허위 세금 부과를 발생시켰다. 이로 인해 북한 IT 근로자들에게 최소 680만 달러의 수익이 발생했다.

한편 미국 국무부는 채프먼의 공모자들과 기소된 북한 IT 근로자들, 그들의 매니저인 종화에 대한 정보를 제공하는 사람에게 최대 500만 달러의 포상금을 지급하겠다고 발표했다. 또한 FBI는 북한의 IT 근로자들이 고용된 회사의 보안을 어떻게 위협하는지에 대한 추가 정보와 북한 IT 근로자 사기 수법을 식별하는 방법에 대한 지침을 포함한 권고문을 발표했다.

최근 몇 달 동안 북한 해커들은 정교한 사이버 범죄 활동을 강화하여 전 세계 조직을 대상으로 북한 정권의 핵무기 프로그램에 자금을 조달하고 있다. 이 작전은 점점 더 정교해지고 있으며, 신원 도용, 금융 사기, 원격 근무 플랫폼 등을 악용하고 있다.

북한의 사이버 작전은 전통적인 표적을 넘어 글로벌 직업 시장에 대한 사기로 확장되었다. 해커들은 IT 전문가로 가장해 주요 기업에 취업하고, 원격 근무를 통해 실제 위치를 숨겼다. 이 전략은 자금 조달을 용이하게 할 뿐만 아니라 수많은 조직의 보안을 위협하고 있는 것이다.

북한 요원들은 IT 전문가로 가장해 주요 기업에서 원격 직책을 확보하고, 도용한 신원과 조작된 자격증을 사용해 민감한 정보에 접근하고 복잡한 돈세탁 수법을 통해 대금을 북한으로 송금하고 있다.

또 북한 해커들은 여러 암호화폐 절도 사건에 연루되어 있으며, 이는 거래소와 개인 투자자를 대상으로 하고 있다. 이러한 해킹 활동은 상당한 수익이 발생해 정권의 불법 활동을 지원하고 있는 것이다.

더불어 북한 해커들은 기술 및 방위 기업의 공급망을 침투해 독점 기술과 중요 데이터에 접근함으로써 국가 안보와 글로벌 기업들에 상당한 위협을 가하고 있다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★