미국 재무부의 해외자산통제국(OFAC)은 미국 기업을 대상으로 하는 북한 정부 주도의 IT 인력 사기 범죄에 연루된 것으로 의심되는 6명의 개인과 2개의 단체에 제재를 부과했습니다.
조선민주주의인민공화국(DPRK) IT 요원들은 도용된 신원과 허위 인물 정보를 활용해 서방의 합법적인 기업에서 원격 근무를 얻습니다. 이들의 임금 대부분은 정부에 넘어갑니다.
중요성:
후원
후원
- 조선민주주의인민공화국 IT 사기는 대량살상무기 개발 자금에 사용됩니다. 인력 채용 공백이 국가 안보 위협과 연결됩니다.
- 특정 사례에서 조선민주주의인민공화국 연계 근로자들이 악성코드를 심거나 기업을 협박해, 급여 관련 사기 외에도 사이버 보안 위험이 가중됩니다.
- 외국 금융기관도 지정 인물과 연관된 거래를 처리하면 2차 제재를 받을 위험이 있습니다.
세부 내용:
- OFAC는 암녹강 기술개발회사(Amnokgang Technology Development Company)를 제재 대상으로 지정했습니다. 이 회사는 해외 IT 인력 파견을 관리하는 조선민주주의인민공화국의 IT 기업입니다.
- 꽝비엣디엔비지인터내셔널서비스(Quangvietdnbg International Services) CEO는 2023년 중반부터 2025년 중반까지 약 250만 달러를 암호화폐로 환전해 북한에 전달한 것으로 보고됐습니다.
- 또한, 조선민주주의인민공화국 국적의 윤송국(Yun Song Guk)은 라오스 보텐 지역에서 프리랜서 IT 사업을 운영하며 7만 달러 이상의 거래를 조정했습니다.
- 베트남 국적자 도피카인(Do Phi Khanh)과 호앙반응우옌(Hoang Van Nguyen)은 제재 대상 조선민주주의인민공화국 조달 담당자의 대리인으로서 IT 근로자 수익을 세탁했습니다.
- 도피카인은 20만 달러를 초과하는 위조 담배 거래도 중개했습니다.
종합적 관점:
- 2025년에 조선민주주의인민공화국 사이버 조직은 20억 달러 이상의 암호화폐를 탈취했습니다. 이 내용은 BeInCrypto 보도에서 밝혀졌습니다.
- 조선민주주의인민공화국 요원들은 인공지능 도구와 가짜 줌(Zoom) 통화 기술을 점점 더 많이 사용하여 암호화폐 기업에 침투하고 독점 데이터를 탈취합니다.
- 한편, 제재 위반 사실을 핀센(FinCEN)에 신고하는 내부 고발자는 100만 달러를 초과하는 처벌 결과에 대해 보상받을 수 있습니다.
