[아이티데일리] 북한 IT 인력의 국적을 숨기고 원격 근무 방식으로 미국 기업에서 일하게 한 일당이 적발됐다.

미국 법무부는 23일(현지 시각) 미국 국적 에릭 프린스와 엠마뉴엘 애시터, 북한 국적의 진성일과 박진성, 멕시코 국적의 페드로 데 로스 레예스 등 5명을 미국 정부에 대한 사기 음모와 돈세탁 등 혐의로 기소했다고 밝혔다.

이들 일당은 도난 또는 위조된 신분증을 사용해 북한 공모자들의 실제 신분을 은폐했다. 이를 통해 북한 IT 전문가들은 제재와 법률을 우회해 미국 기업에 취업할 수 있었다.

플로리다 남부 연방법원이 공개한 소장에 따르면, 일당은 2018년 4월부터 2024년 8월까지 최소 64개 미국 기업에 북한 IT 인력을 근무하게 한 뒤 86만 6천 255달러(약 12억 4천만 원)를 챙겼다.

미국 검찰 측은 북한 당국이 숙련된 IT 인력 수천 명을 중국, 러시아에 파견 후 미국을 비롯한 전 세계 다른 기업을 속여 수익을 창출해 왔다고 밝혔다.

국적을 속이고 취업한 북한 IT 근로자 중 일부는 1년에 30만 달러(약 4억 3천만 원)를 벌어들인 것으로 확인됐다. 이 같은 방식으로 북한 당국에 흘러간 돈은 수천억 원에 달할 전망이다.

미 연방수사국(FBI)은 미국인 일당 2명을 체포하고 노스캐롤라이나에 있는 그들의 주거지를 수색, 이들이 활용한 장비를 확보했다. 멕시코 국적의 페드로 데 로스 레예스는 지난 10일(현지 시각) 네덜란드에서 체포됐다.

피소된 미국인 2명은 기업으로부터 받은 업무용 노트북에 허가 없이 원격 접속 소프트웨어를 설치했다. 이들은 또한 수익을 숨기기 위해 고안된 여러 계좌를 통해 원격 IT 작업으로 얻은 자금을 세탁했다.

이번 사건과 관련해 구글 클라우드 맨디언트 마이클 반하트(Michael Barnhart) 수석 애널리스트는 “민감 데이터를 훔치고 갈취 위협을 하기 위해 북한 IT 인력들이 대규모 조직에 침투하는 사례는 지속적으로 늘어나고 있다”고 설명했다. 

이어 반하트 수석 애널리스트는 “이들은 원격으로 근무하는 직원에게 실물 노트북을 보내는 대신 가상 데스크톱 인프라(VDI)를 사용하는 일부 기업을 겨냥해 탈취 작전을 펼치고 있다”며 “단기적으로 비용 절감을 위한 운영이 장기적인 보안 위험과 재정 손실로 이어지고 있는 만큼, 기업들은 이러한 비즈니스 운영에 주의를 기울여야 한다”고 조언했다.