미국 법무부가 최근 북한 IT 요원이 미국 내 공범들과 공모해 최소 100개 이상의 미국 기업에 침투해 수백만 달러를 빼돌린 대규모 국제 사기 사건을 적발했다고 발표했다. 이번 사건과 관련해 총 2건의 기소장이 접수되었으며, 이를 통해 10명 이상의 피고인이 지목됐다.

첫 번째 기소장에 따르면, 북한 요원들은 뉴욕, 뉴저지, 캘리포니아 및 해외 공범들과 협력해 80명 이상의 미국인 신원을 도용했다. 포춘 500대 기업 다수를 포함한 100개 이상 기업에 원격 근무자로 위장 취업해 최소 500만 달러(약 69억 원)를 탈취한 혐의를 받고 있다.

특히 뉴저지에 거주하는 왕전싱(Zhenxing “대니” 왕)은 ‘인디펜던트 랩(Independent Lab)’이라는 유령 회사를 설립하고 기업으로부터 노트북을 배송 받아 자신의 자택에 설치한 뒤, 원격 제어 소프트웨어를 통해 북한 요원들이 이를 사용할 수 있도록 했다. 그는 이 노트북 농장(laptop farm)을 통해 북측 요원들이 기업 업무에 참여하도록 했으며, 기업에서 받은 급여도 해외 공범들에게 송금한 것으로 드러났다.

두 번째 기소장에서는 북한 국적자 4명이 아랍에미리트(UAE)에 파견되어 위조된 신분증으로 미국 기업에 위장 취업한 후 약 100만 달러 상당의 가상화폐를 탈취해 북한의 핵·미사일 프로그램 자금으로 활용했다는 내용이 담겼다.

이들은 미국 내 또 다른 공범들과 함께 가짜 신원을 조작하고 미국 주소지를 이용해 합법적 근무자인 것처럼 위장했으며, 다수의 포장회사와 위장 이메일 계정 등을 통해 채용 절차를 통과한 뒤 기업 내부 시스템에 침투했다.

이번 수사로 FBI는 미국 전역 16개 주에 퍼진 노트북 농장 29곳을 급습해 증거를 확보했고, 관련된 금융 계좌 29개를 동결시켰다.

FBI 반첩보부 로만 로자브스키 부국장은 “북한은 미국 기업을 기만하고 도용한 수익을 대량살상무기(WMD) 개발에 투입하려 한다”며 “FBI는 이를 단호히 차단할 것”이라고 밝혔다.

법무부는 이들이 피해 기업으로부터 수백만 달러를 탈취했을 뿐 아니라, 미국 방산업체에서 군사기술 관련 기밀 문서까지 유출한 정황도 확인했다고 밝혔다.

이번 기소에서 함께 지목된 인물에는 왕전싱 외에도, 미국 현역 군인 1명과 뉴욕·캘리포니아 등지의 공범들, 여러 북한 개발자 등이 포함돼 있다.

이들은 탈취한 암호화폐를 ‘토네이도 캐시(Tornado Cash)’라는 믹서 서비스를 통해 자금 세탁한 뒤, 북한 정권에 송금했다. 가령 한 개발자는 포르투갈 신분증을 위조해 애틀랜타의 한 기업에 취업한 뒤, 스마트 계약 코드를 조작해 74만 달러 상당의 가상화폐를 훔쳤다.

사건을 수사한 미국 조지아 북부 연방검찰청은 “이번 기소는 북한이 얼마나 체계적이고 정교하게 미국 기업을 노리고 있는지를 보여주는 명백한 사례”라며 “원격 근무자 채용 시 더욱 철저한 신원 확인과 감시가 필요하다”고 강조했다.

/ 글 Amanda Gerut & 편집 김다린 기자 quill@fortunekorea.co.kr