DPRK IT 근로자 ‘노트북 농장’ 뒤에 있던 미국인, 감옥에 수감

Source: Bleeping Computer

Scheme overview

두 명의 미국 시민, 42세 Kejia Wang와 39세 Zhenxing Wang은 북한 원격 정보기술(IT) 근로자들이 미국 거주자로 가장해 미국 전역 100개 이상의 기업, 특히 다수의 포춘 500대 기업에 취업하도록 도왔습니다.

court documents에 따르면, 2021년부터 2024년 10월까지 이 두 사람은 5백만 달러 이상의 불법 수익을 DPRK 정부에 제공했으며, 80명 이상의 미국 시민의 도난당한 신원을 사용해 북한 근로자를 고용한 기업에 3백만 달러에 달하는 금전적 손해를 입힌 것으로 추정됩니다.

이 사기에는 다음과 같은 단계가 포함되었습니다:

• 금융 계좌, 가짜 웹사이트, 그리고 Tony WKJ LLC, Hopana Tech LLC, Independent Lab LLC와 같은 다수의 페이퍼 컴퍼니를 설립해 DPRK 근로자들이 합법적인 미국 기업과 연계된 것처럼 보이게 함.
• Zhenxing Wang이 미국 전역 가정에 회사에서 제공한 노트북을 배치해 원격 북한 IT 근로자들이 기업 네트워크에 접근하면서 의심을 피하도록 함.

“수년간 피고인들은 북한 행위자들을 도와 사기성 스킴으로 미국 기업에 취업하도록 함으로써 자신들을 부유하게 만들었습니다.”라고 국가안보 담당 부법무장관 John A. Eisenberg이 말했습니다. “이 사기는 북한 IT 근로자들을 무심코 고용한 미국 기업의 급여 명단과 미국 컴퓨터 시스템에 올려 우리 국가 안보에 해를 끼쳤습니다.”

가짜 운전면허증 및 사회보장카드 (DOJ)

Legal proceedings

• Kejia Wang은 2025년 9월에 유죄를 인정했으며 108개월 징역형을 선고받았습니다.
• Zhenxing Wang은 2026년 1월에 유죄를 인정했으며 자금세탁 및 전신 사기 공모 혐의로 92개월 형을 받았습니다.

동일한 사기에 연루된 다른 9명의 피고인은 아직 체포되지 않았습니다. 미국 국무부는 이들을 체포하는 데 도움이 되는 정보 제공에 대해 최대 5백만 달러의 현상금을 제공하고 있습니다: Rewards for Justice.

Additional related cases

• Oleksandr Didenko라는 우크라이나 국적자는 2025년 11월에 전신 사기 공모 및 가중 신원 도용 혐의로 유죄를 인정했으며, 미국 기업에 침투하도록 도운 DPRK IT 근로자들에게 도난 신원을 제공한 혐의로 5년 징역형을 선고받았습니다.
  • 출처: plea details, sentencing news.

FBI warnings

FBI는 최소 2023년부터 북한 위협 행위자들이 미국 기반 IT 직원을 가장하는 행위에 대해 경고해 왔습니다:

• 일반 경고: IC3 PSA 2024‑05‑16
• 위장 행위에 대한 구체적 초점: State Department reward offer
• 수백 개의 미국 기업에 취업하기 위해 도난 신원을 사용하는 DPRK 대규모 IT 근로자 군대에 대한 반복적인 경보:
  • IC3 PSA 2023‑10‑18
  • 불법 IT 근로자 군대에 대한 배경: BleedingComputer article