“AI·군사기술까지 노출…500만 달러 평양 송금”
#북한IT #노트북농장 #미국법무부 #사이버보안 #신분도용 #무기자금 #AI기술유출 #암호화폐탈취 #국가안보 #원격근무사기
미국 법무부가 북한 IT 인력의 불법 원격 취업 및 대규모 사기 행위에 대해 전격 단속을 벌였습니다. 이번 작전으로 미국 국적의 젠싱 ‘대니’ 왕이 체포됐고, 중국·대만 국적자를 포함한 12명이 전신 사기, 자금 세탁, 신원 도용, 제재 위반 등 혐의로 기소됐습니다. 북한 공작원들은 80개 이상의 도용된 미국 신원을 이용해 100개 이상의 미국 기업에 취업, 500만 달러 이상의 수익을 북한 정권에 송금한 것으로 드러났습니다1234.
“수천 명의 북한 사이버 요원들이 미국 기업을 체계적으로 표적으로 삼기 위해 배치됐다.”
— 리아 B. 폴리, 미국 연방검사
운영 수법: ‘노트북 농장’과 정교한 신분 위장
- ‘노트북 농장’: 미국 내 중개인들이 회사에서 제공한 노트북을 집에 두고, 북한 IT 인력이 원격으로 접속해 실제 미국에 있는 것처럼 위장.
- AI·딥페이크 기술까지 동원, 포춘 500대 기업·방산업체 등 100여 개 기업 침투.
- 도용·위조 신분증을 이용해 일자리 확보, 미국·중국·대만·UAE 등 현지 조력자들이 지원.
- 유령 회사·사기성 웹사이트 설립, 금융 계좌 개설 등 정교한 자금세탁 구조 운영.
국가 안보 위협
- 방산업체·AI 기술 등 민감 정보 유출: 캘리포니아 방위산업체의 군사 AI 데이터, 포춘 500대 기업의 소스코드 등 무단 접근.
- 암호화폐 탈취: 블록체인 기업에서 약 90만 달러 상당의 가상자산 탈취.
- 현역 미군까지 연루: 보안 등급을 가진 미군이 작전을 지원한 정황도 확인.
법 집행 및 대응
- 16개 주 29곳 ‘노트북 농장’ 급습, 137~200대 노트북 압수, 29개 금융 계좌 및 21개 사기성 웹사이트 동결.
- 피해액 최소 300만 달러(약 40억 6천만 원), 법률 비용·네트워크 복구 등 추가 피해 발생.
- 기업 대상 경고: 원격 근로자 신원 확인 절차 강화 촉구.
- 수사는 계속 진행 중, 추가 단속 예고.
