미국 법무부, 북한 기술 직업 사기 – 도난당한 미국 신원을 이용한 스캠 적발

미국 법무부가 북한의 한 계획을 해체했습니다. 이 계획은 도난당한 미국인 신원을 이용하여 기술직에 침투하고 김정은 체제를 자금 지원했습니다.

미국 법무부(DOJ)는 북한 근로자들이 도난당한 미국인의 신원을 이용하여 미국 기업에서 원격 기술 직무를 얻는 중요한 작전을 밝혀냈습니다. 이는 처음으로 WIRED에서 보도되었습니다.

월요일에, 당국은 16개 주에 걸쳐 29개의 “노트북 팜”에서 수색을 실시하며, 200대의 컴퓨터와 21개의 웹사이트, 그리고 이 계획에 속한 29개의 금융 계좌를 압수했다는 사실을 발표했습니다.

이들 직원들은 80명 이상의 미국인 신원을 도용하여 100개 이상의 회사에서 일하고, 모든 수익을 북한 정부에 보냈습니다. 뉴저지 주 출신인 Kejia Wang과 Zhenxing Wang이라는 두 미국인은 가짜 신원을 만들고, 사칭자들을 위한 원격 접속 지점을 설립한 혐의로 기소되었습니다. Zhenxing Wang만이 체포되었습니다.

“이렇게 노트북 팜이 구축되면, 이것이 바로 이러한 작업의 약점이 됩니다. 이렇게 많은 주에서 그것들을 종료하는 것, 그것은 정말 대단한 일입니다,”라고 보안 회사 DTEX의 조사관인 마이클 바른하트가 WIRED에 보도된 바와 같이 말했습니다.

왕씨는 700명 이상의 미국인들로부터 개인 정보를 획득하여 북한인들이 가짜 신원을 만들 수 있게 도왔습니다. 도난당한 인증 정보는 다크 웹에서 운영되는 범죄 포럼에서 출처를 두고 있습니다.

반하트는 “그들은 이런 것들을 상당수 가지고 있습니다 […] 그들은 단순히 [데이터 유출]에 이어서 활동할 것입니다. 왜냐하면 이미 그것들은 존재하고 있는 거니까요.”라고 언급했습니다.

이 가짜 직원들은 그들의 작업 중에 여러 고위험 회사들을 침투했습니다. WIRED는 캘리포니아의 한 방위 계약업체가 가짜 직원이 수출법 규정에 따른 AI 관련 데이터에 접근했을 때 위반을 당했다고 보도했습니다.

미국 법무부(DOJ)에 따르면, 북한의 해커들이 암호화폐 회사들로부터 90만 달러 이상을 훔쳤고, 그 중 74만 달러는 애틀란타에 기반을 둔 회사에서 나왔습니다.

이번 단속은 그들의 작전에 큰 타격을 주지만, 반하트는 “이것이 그들이 하는 일에 큰 차질을 일으킬 것입니다. 하지만 우리가 적응하면, 그들도 적응합니다.”라고 경고했습니다.