미국 메릴랜드 거주 남성이 북한과 연계된 IT 노동자들이 미국 기업에 침투하도록 도와 수감되었습니다.
이 사건은 내부 접근과 암호화폐 절도가 증가하는 2025년 북한의 사이버 전략의 주요 특성으로 자리 잡고 있습니다.
Sponsored미국 일자리, 북한인에 개방
미 법무부는 목요일에 음모 혐의로 유선사기 공모죄로 유죄 판결을 받은 미국 시민 Minh Phuong Ngoc Vong의 선고를 발표했습니다. 검사들은 13개의 미국 기업에 북한 국민들을 위한 원격 소프트웨어 개발 일자리를 허위 자격 증명으로 보장하였음을 입증했습니다.
공개 문서에 따르면 Vong은 외국 운영자가 그의 로그인, 장비, 신분증을 사용해 원격으로 작업할 수 있도록 허락했습니다. 이 남성은 중국에서 운영한 것으로 밝혀졌으며 북한 출신으로 추정됩니다.
특히 위험을 초래한 일자리는 2023년 버지니아 기술회사가 연방 항공청 프로젝트를 맡기 위해 Vong을 고용한 경우입니다.
이 직무는 미국 시민권이 필요했으며 정부에서 발행한 개인 신분 검증 카드를 부여했습니다. Vong은 회사 노트북에 원격 액세스 도구를 설치했습니다. 이 조치는 북한인이 해외에서 눈에 띄지 않게 작업을 완료할 수 있도록 했습니다.
회사는 Vong에게 28,000달러 이상을 지급했으며, 그는 그 수입의 일부를 해외 파트너에게 송금했습니다. 법원 기록에 따르면 그는 모든 회사에서 970,000달러 이상을 수집했으며, 대부분의 작업은 북한과 연계된 직원을 통해 수행되었습니다. 몇몇 회사는 미국 정부 기관과 협력 계약도 맺었으며, 이는 노출을 더욱 확대했습니다.
SponsoredVong은 연방 교도소에서 15개월 징역형을 선고받았으며 이후 3년간의 감독 하에 있습니다.
이 사건은 북한이 전 세계적 사이버 작전을 강화하는 가운데 발생했습니다.
북한 해킹 사상 최대치
10월에 블록체인 분석 회사인 엘립틱은 북한과 연계된 해커들이 2025년에 20억 달러 이상의 암호화폐를 도난했다고 보고했습니다. 이는 연간 총 합계로 사상 최고치를 기록했습니다.
이제까지 해당 체제에 기인한 총액은 60억 달러를 초과합니다. 이러한 수익은 핵무기와 미사일 개발을 지원하는 것으로 널리 알려져 있습니다.
금년의 급증은 몇몇 주요 사건에서 기인했으며, 14.6억 달러에 달하는 Bybit 침해와 LND.fi, WOO X, Seedify에 대한 공격을 포함합니다. 분석가들은 또한 북한 그룹과 연계된 30건 이상의 해킹을 연결했습니다.
2025년 대부분의 침해는 기술적 결함보다 사회 공학으로 시작되었습니다. 해커들은 지갑 접근을 얻기 위해 사칭, 피싱, 창작된 지원 연락을 이용했습니다. 이 경향은 코드 취약점보다 인간 약점에 대한 집중이 증가하고 있음을 보여줍니다.
이러한 경향은 북한이 내부 침투와 선진 암호화폐 절도를 결합해 수입과 작전 범위를 확장하는 조정된 접근 방식을 시사합니다.
