우크라이나 남성, 미국 기업에 북한인들을 취업시키는 identity theft 혐의로 수감
I’m happy to translate the article for you, but I’ll need the full text of the article (the content you’d like translated) in order to do so. Could you please paste the article’s text here? Once I have it, I’ll provide a Korean translation while keeping the source line, formatting, markdown, and any code blocks or URLs unchanged.
선고 개요
미국 연방 법원은 우크라이나 남성을 장기적인 신원 도용 작전과 관련된 혐의로 5년형을 선고했습니다. 이 작전은 해외에 있는 북한 노동자들이 수십 개의 미국 기업에 허위 고용으로 들어가도록 도왔습니다.
미국 검찰은 2024년에 키예프 거주 29세 올렉산드르 디덴코(Oleksandr Didenko)에게 미국 시민들의 도난당한 신원을 사용해 북한인들을 고용하고 급여를 받게 하는 혐의를 제기했습니다. 노동자들의 급여는 평양으로 송금되었으며, 그 자금은 국제 제재를 받고 있는 핵무기 프로그램을 지원하는 데 사용되었습니다.
Background
이 유죄 판결은 최근 북한 “IT worker” 스킴을 돕는 개인들을 다룬 일련의 사건들 중 최신 사례이다. 보안 연구원들은 북한 노동자를 미국 및 서구 기업에 대한 “triple threat” 로 설명한다: 그들은 미국 제재를 위반하고, 민감한 기업 데이터를 탈취하며, 이후 피해 기업에게 침해 사실을 비밀로 유지하도록 갈취한다.
작업 세부 사항
- Didenko는 Upworksell이라는 웹사이트를 운영했으며, 해외에서 일하는 사람들(북한 주민 포함)이 미국 기업에 취업하기 위해 도난당한 신원을 구매하거나 임대할 수 있게 했습니다.
- 법무부는 Didenko가 870개 이상의 도난 신원을 다루었다고 보고했습니다.
- FBI는 2024년에 Upworksell을 압수하고 그 트래픽을 자체 서버로 전환했습니다.
FBI가 압수한 시점의 Upworksell 웹사이트 스크린샷. (이미지: TechCrunch/스크린샷)
Law Enforcement Action
폴란드 당국은 디덴코를 체포했으며, 그는 이후 미국으로 송환되어 나중에 유죄를 인정했습니다. 성명에서 미국 법무부는 디덴코가 캘리포니아, 테네시, 버지니아에 있는 개인들에게 컴퓨터를 받아서 집에 보관하도록 비용을 지급했다고 밝혔습니다. 이러한 “노트북 농장”은 열린 노트북이 꽂힌 랙이 있는 방으로 구성되어 있어, 북한 노동자들이 마치 미국에 직접 있는 것처럼 원격으로 작업을 수행할 수 있게 했습니다.
영향 및 광범위한 맥락
- 보안 대기업 CrowdStrike는 원격 개발자나 기타 기술 소프트웨어 엔지니어링 역할로 회사를 침투하는 북한 노동자 수가 급증했다고 보고했습니다.
- 이 계획은 국제 제재로 인해 전 세계 금융 시스템에서 차단된 상태에서 북한 정권이 자체적으로 부를 축적하기 위해 사용하는 여러 수단 중 하나입니다.
- 북한인들은 또한 채용 담당자와 벤처 캐피털리스트를 사칭해 고위 인물들을 속여 컴퓨터 접근 권한을 얻고, 암호화폐 절도까지 시도하는 것으로 알려져 있습니다.
Related References
- 북한 관련 근로자들의 수익을 차단하기 위한 사기 계획에 대한 기소 및 압류 (DOJ)
- 다섯 명이 북한인들이 원격 IT 근로자로서 미국 기업에 침투하도록 돕는 혐의로 유죄를 인정 (TechCrunch)
- 북한 해커들이 벤처 투자자, 채용 담당자, IT 근로자로 위장해 수십억 달러 규모의 암호화폐를 탈취 (TechCrunch)
- 북한 ‘IT 근로자’ 사기 수법 (TechCrunch)
- 북한 IT 근로자에게 수익을 제공한 노트북 팜 사기 계획으로 우크라이나 국적자에게 선고 (DOJ)
- CrowdStrike, 기업에 침투하는 북한 원격 근로자 증가에 대해 언급 (TechCrunch)