우크라이나인, 북한인들의 미국 기업 침투 지원으로 5년형

Source: Bleeping Computer

Sentencing

키예프, 우크라이나 출신 39세 올렉산드르 디덴코는 2025년 11월 유죄를 인정했으며, 2024년 5월 폴란드에서 체포된 뒤 가중 신원 도용 및 전신 사기 공모 혐의로 기소되었습니다.
그는 60개월 징역, 12개월 보호 관찰, 그리고 디덴코와 그의 공범들로부터 압수된 현금 및 암호화폐 140만 달러 이상을 몰수하도록 명령받았습니다.

“올렉산드르 디덴코는 수백 명, 그 중에는 미국 시민도 포함된 신원을 도용해 북한이 부당하게 수익성 높은 IT 직업을 확보하도록 한 사기 계획에 가담했습니다.”라고 FBI 뉴욕 현장 사무소 담당 부국장 제임스 바나클이 말했습니다. “이 거대한 작전은 우리 국가의 구인 시장에 무단 백도어를 만들었을 뿐 아니라 적대 국가의 정권에 자금을 지원했습니다.”

Scheme Overview

법원 문서에 따르면 디덴코는:

• 미국 시민들의 신원을 도용하고 이를 UpWorkSell(법무부가 압수)이라는 온라인 플랫폼을 통해 해외 IT 근로자에게 판매했습니다.
• 캘리포니아와 펜실베니아에 있는 40개 미국 기업의 직업을 사기적으로 확보하도록 했습니다.
• 북한 원격 근로자에게 최소 871개의 프록시 신원과 세 개의 프리랜서 IT 채용 플랫폼에서 프록시 계정을 제공했습니다.
• 버지니아, 테네시, 캘리포니아, 플로리다, 에콰도르, 폴란드, 우크라이나에 최소 **여덟 개의 “노트북 팜”**을 운영하도록 지원했으며, 이 장치들은 미국에 위치한 것처럼 보이게 했습니다.

Laptop Farms

그 중 하나의 팜은 애리조나 출신 50세 여성 크리스티나 마리 챕먼이 2020년 10월부터 2023년 10월까지 자신의 집에서 운영했습니다. 챕먼은 2024년 5월에 기소되었으며, 2025년 7월에 유죄를 인정하고 102개월 징역을 선고받았습니다.

FBI Warnings and Sanctions

FBI는 최소 2023년부터 북한 위협 행위자가 미국 기반 IT 직원을 사칭하는 위험성에 대해 경고해 왔습니다:

• IC3 PSA – 2024년 5월
• 반복적인 공지 (예: IC3 PSA – 2023년 10월)

북한은 대규모이며 조직적인 IT 근로자 군대를 유지하고 있으며, 이들은 도용된 신원을 이용해 수백 개의 미국 기업에 취업합니다.

Enforcement Waves

• 2024년 7월 – 미국 당국은 세 차례에 걸친 집행 물결을 통해 20명과 8개 기업을 제재, 기소 또는 기소했습니다.
• 2025년 8월 – 네 번째 제재 물결은 러시아 및 중국 국적자들이 운영하는 북한 IT 근로자 계획과 연계된 기업들을 목표로 했습니다.

Recent Developments

2025년 12월, 보안 연구원들은 Famous Chollima(또는 WageMole) 그룹—라자루스 해킹 그룹의 일원—이 AI 도구와 도용된 신원을 사용해 채용 담당자를 속이고 포춘 500대 기업에 직위를 얻는 사례를 밝혀냈습니다. (BleepingComputer 기사)