[블록미디어 문예윤 기자] 미국 메릴랜드주에 거주하는 한 남성이 북한의 IT 근로자 침투를 도운 혐의로 징역 15개월과 3년의 보호관찰을 선고받았다. 그는 위조된 학력과 경력을 사용해 최소 13개 미국 기업에서 원격 소프트웨어 개발자로 취업했으나 실제 업무는 해외 공범이 대신 수행한 것으로 드러났다.
5일(현지시각) 미 법무부에 따르면 민 프엉 응옥 봉은 약 3년 동안 위장 취업을 통해 총 97만달러(약 14억원) 이상을 받았다. 그가 맡은 업무는 중국 선양에 거주하는 공범 ‘존 도’가 원격으로 처리했다. 봉은 이를 위해 자신의 고용 신분과 시스템 접근 권한을 제공했다.
봉은 버지니아의 한 기업에 채용된 뒤 연방항공청(FAA) 계약 프로젝트에 배정됐다. 이 프로젝트는 여러 정부 기관이 국가 안보 관련 민감 정보를 관리할 때 사용하는 소프트웨어와 연계된 업무였다. 그는 정부 시설과 시스템 접근에 필요한 개인신분인증(PIV) 카드까지 승인받은 것으로 드러났다.
조사 결과 봉의 대학과 개발 경험 등 모든 이력은 허위였다. 검찰은 봉 일당이 북한 정권의 수익 창출을 목표로 활동했으며 그 과정에서 미국 정부 시스템에 무단 접근했을 가능성이 높다고 보고 있다.
미국 정부는 최근 북한의 ‘취업 침투’ 전략이 급증했다고 경고했다. 북한 IT 인력이 허위 신분으로 미국 기업에 채용된 뒤 내부 시스템에 접근해 불법 수익을 얻는 방식이다. 이를 차단하기 위해 당국은 올해 6월부터 ‘노트북 농장(laptop farms)’ 단속을 강화하고 있다. 이는 미국 내 주택에 원격 접속용 노트북을 설치해 북한 근로자가 미국 직원인 것처럼 위장하는 수법이다.
미국 연방수사국(FBI)는 이번 사건을 북한의 불법 사이버 작전 확대의 일환으로 보고 있다. 지난해에는 미국 기업을 대상으로 장기간 사기·탈취 행위를 벌여 북한 무기 프로그램에 자금을 지원한 혐의로 북한인 14명이 기소되기도 했다. 로만 로자브스키 FBI 반정보국 부국장은 “북한은 미국인의 신원을 도용해 무기 개발 자금을 마련하려 한다”며 “FBI는 이를 차단하고 책임자를 법정에 세울 것”이라고 밝혔다.
북한의 사이버 활동은 기업 내부 침투를 넘어 디지털자산(가상자산) 해킹까지 확대되는 추세다. 블록체인 분석업체 엘립틱(Elliptic)에 따르면 북한 관련 해킹 조직은 올해에만 약 20억달러(약 3조원) 규모의 디지털자산을 탈취했다. 최근 몇 년간 누적 규모는 60억달러(약 9조원)를 넘는다. 또한 불법 입수한 엔비디아(Nvidia) 그래픽처리장치(GPU)를 활용해 해킹 역량을 고도화하고 있다는 정황도 제기됐다. 전문가들은 북한이 축적해온 인공지능(AI) 기술을 패턴 인식·음성 처리·데이터 최적화 등에 적용하며 공격 능력을 강화하고 있다고 분석했다.
관련 기사
