우크라이나 남성, 미국 기업에 북한인들의 취업을 돕는 신원 도용 혐의로 수감

Source: TechCrunch

배경

미국 연방 법원은 키예프 출신 29세 우크라이나인 올렉산드르 디덴코에게 해외 북한 노동자들이 미국 기업 수십 곳에서 사기성 고용을 얻도록 한 장기적인 신원 도용 작전과 관련해 5년형을 선고했습니다. 이 계획은 노동자들의 수입을 평양으로 송금했으며, 정권은 이 자금을 국제 제재를 받고 있는 핵무기 프로그램을 지원하는 데 사용했습니다.

작전 세부 사항

• 웹사이트: 디덴코는 Upworksell이라는 사이트를 운영했으며, 여기서는 해외에 있는 개인(북한인 포함)이 미국 기업에 취업하기 위해 도난당한 미국 신원을 구매하거나 임대할 수 있었습니다.
• 규모: 법무부는 디덴코가 870개 이상의 도난 신원을 다루었다고 보고했습니다.
• 노트북 팜: DOJ 성명에 따르면, 디덴코는 캘리포니아, 테네시, 버지니아 전역의 가정에 컴퓨터를 받아두고 보관하도록 사람들에게 비용을 지급했습니다. 이 “노트북 팜”은 방 안에 랙 형태로 배치된 수많은 노트북이 가득 차 있었으며, 북한 노동자들이 미국에 물리적으로 있는 것처럼 원격 작업을 수행할 수 있게 했습니다.

FBI는 2024년에 Upworksell을 압수하고 트래픽을 FBI 서버로 전환했으며, 폴란드 당국과 협력해 디덴코를 체포했습니다. 그는 이후 미국으로 송환돼 유죄를 인정했습니다.

법적 조치

• 혐의: 미국 검찰은 2024년에 제재 위반 및 북한 핵 프로그램 자금 조달과 관련된 혐의를 제기했습니다.
• 선고: 디덴코는 5년 징역을 선고받았습니다.

이 사건은 최근 북한 “IT 노동자” 계획과 관련된 일련의 유죄 판결에 이어진 것으로, 보안 연구원들은 이를 미국 및 서방 기업에 대한 “삼중 위협”이라 평가합니다. 즉, 제재 위반, 데이터 절도 촉진, 그리고 피해 기업에 대한 갈취를 가능하게 합니다.

광범위한 영향

• 산업 대응: 보안 업체 CrowdStrike는 원격 개발자 또는 기술 직원으로 침투하는 북한 노동자들의 급증을 보고했습니다.
• 채용 담당자 사칭: 북한 행위자들은 채용 담당자와 벤처 캐피털리스트를 사칭해 고위 프로필 피해자에게 컴퓨터 접근 권한을 부여하도록 유도하며, 이는 암호화폐 절도에도 이용됩니다.

참고 자료

• Charges and seizures brought in fraud scheme aimed at denying revenue to workers associated with North Korea (DOJ)
• Five people plead guilty to helping North Koreans infiltrate U.S. companies as remote IT workers (TechCrunch)
• North Korean hackers have stolen billions in crypto by posing as VCs, recruiters, and IT workers (TechCrunch)
• DOJ statement on Ukrainian national sentenced for laptop‑farm scheme (DOJ)
• CrowdStrike on rise of North Korean remote workers (TechCrunch)