미국 소재 개발자로 행세한 네 명의 용의자, 회사 하드웨어 사용 건에 대한 연방 체포 영장.
FBI는 북한(조선민주주의인민공화국, DPRK)을 대리하여 사기성 원격 IT 근로자로 활동한 혐의를 받는 4명의 개인에 대한 공공 수배령을 발표했습니다. 이들 그룹은 신원 도용, 전신 사기, 그리고 미국 회사들로부터 90만 달러 이상의 가상 화폐를 절취한 혐의를 받고 있습니다. FBI는 "북한을 지원하는 특정 활동에 관여하는 사람들의 금융 메커니즘을 와해시키는 데 기여할 수 있는 정보"에 대해 500만 달러의 현상금을 책정했습니다.
FBI에 따르면, 체포 영장은 2025년 6월 24일 조지아주 북부 지구에서 발부되었습니다. 검찰은 피의자들이 도용하거나 위조된 신원을 이용하여 원격 소프트웨어 엔지니어링 및 IT 직무를 취득한 후, 2022년 동안 회사 시스템 및 디지털 지갑의 접근 권한을 악용한 혐의를 제기했습니다. FBI는 이 도난 자금들이 이후 암호화폐 거래를 통해 세탁되었다고 밝혔습니다.
FBI의 수배령에는 가명, 생년월일, 언어 능력, 그리고 아랍에미리트와 라오스 등 국가별 여행 기록이 명시되어 있습니다. 수배령은 피의자들이 DPRK의 대리인으로 활동하면서 합법적인 원격 근로자로 위장했음을 설명하고 있습니다.
FBI, 4,600만 달러를 탈취한 것으로 의심되는 암호화폐 절도범 체포
미국 법무부는 관련 작전에서 16개 주에 걸쳐 29곳의 의심스러운 "랩톱 농장(laptop farm)" 장소를 수색했으며, 이 계획을 지원하는 데 사용된 수많은 금융 계좌와 웹사이트를 압수했다고 밝혔습니다. 조사관들은 랩톱 농장을 미국 내 물리적 장소로 묘사하며, 이곳에서 회사 지급 시스템을 전원 가동하고 기업 네트워크에 연결함으로써 해외 근로자가 마치 국내에 위치한 것처럼 장비를 통제할 수 있게 했다고 설명했습니다.
2022년, FBI는 북한이 "전 세계적으로 수천 명의 고도로 숙련된 IT 근로자들을 파견했으며," 이들이 "가상 사설 네트워크(VPN), 가상 사설 서버(VPS), 구매한 제3국 IP 주소, 프록시 계정, 그리고 위조되거나 도난당한 신분증을 사용하는 방식 등으로, 다수 경우 외국(북한 국적 외) 또는 미국 기반의 원격 근로자로 자신을 위장하여" 가능한 한 오랫동안 적발을 피하려 했다고 보고했습니다.
암호화폐와 연계된 회사들이 빈번하게 공격 목표가 되는 이유를 이해하기 어렵지 않습니다. 특히 공격자들이 합법적 고용이라는 위장 뒤에서 장기적인 접근권을 유지하는 경우, 내부 저장소(internal repository), 서명 키, 지갑에 대한 접근은 전통적인 급여 사기보다 훨씬 큰 가치를 지닐 수 있습니다. 공공 수배령을 발표함으로써, FBI는 이들 사기 계획을 가능하게 하는 운영 주체와 지원 네트워크 양쪽에 동시에 압력을 높이고 있습니다.
최신 뉴스, 분석 및 리뷰를 피드에서 받으려면 Google News에서 Tom's Hardware를 팔로우하거나 선호 출처로 추가하세요.