미국 재무부는 2024년 북한의 대량살상무기(WMD) 프로그램 자금 조달을 위해 거의 8억 달러를 벌어들인 것으로 알려진 정교한 북한 IT 사기 네트워크를 제재했습니다. 이 작전은 합법적인 회사에 사기 IT 인력을 배치하여 임금을 전용하고 악성 소프트웨어를 설치하며, 자금 세탁을 위해 암호화폐를 사용했습니다.
미국 재무부는 사기성 IT 인력 계획을 통해 북한이 상당한 수익을 창출할 수 있도록 한 광범위한 국제 네트워크를 제재했습니다. 해외자산통제국(OFAC)에 따르면, 이러한 작전은 2024년에만 거의 8억 달러를 북한의 불법 대량살상무기(WMD) 및 탄도 미사일 프로그램 지원에 유입시켰습니다. 이 제재는 지정된 당사자와 관련된 모든 미국 자산을 동결하고 이들과의 모든 거래를 금지합니다.
이번 단속은 블록체인 산업을 포함한 전 세계 기업에서 원격 고용을 확보하기 위해 도난당한 신원과 위조된 자격 증명을 사용하는 북한 공작원들의 정교한 수법을 겨냥합니다. 일단 고용되면, 이들 작업자들은 자신들의 임금을 북한 정권으로 전용하여 미국 및 유엔 제재를 직접적으로 위반합니다.
OFAC의 조치는 작전의 핵심인 6명의 개인과 2개 회사를 지정했습니다. 제재 대상에는 해외 IT 인력을 관리하는 북한 기업인 Amnokgang Technology Development Company와 베트남 기반의 Quangvietdnbg International Services Company Limited가 포함됩니다. 이 회사의 CEO인 Nguyen Quang Viet은 2023년 중반부터 2025년 중반 사이에 네트워크를 위해 약 250만 달러를 암호화폐로 전환한 혐의로 제재를 받았습니다. 이와 관련된 활동으로 OFAC는 이더리움 및 트론 네트워크의 21개 암호화폐 주소를 블랙리스트에 올렸습니다.
이러한 집행은 베트남, 라오스, 스페인에서 확인된 조력자 및 공작원들과 함께 사기 조직의 전 세계적인 도달 범위를 강조합니다. 이 계획들은 작업자들이 민감한 정보를 훔치기 위해 기업 네트워크에 몰래 악성 소프트웨어를 침투시키는 것으로도 알려져 있어 지속적인 위협을 나타냅니다.
블록체인 분석 회사인 Chainalysis는 여러 블록체인에 걸쳐 주소를 지정하는 것이 불법 자금을 이동하는 데 대한 북한의 점점 더 다중 체인 접근 방식을 반영한다고 언급했습니다. 이 그룹은 이러한 IT 인력 계획이 전 세계 기업에 대한 정교하고 증가하는 위협이며, 엄격한 규정 준수 및 거래 상대방 심사의 필요성을 강화한다고 경고했습니다.
암호화폐 기업은 업데이트된 OFAC 제재 목록에 대해 모든 거래 상대방을 심사하고, IT 인력 사기와 일치하는 패턴에 주의하며, 비정상적인 결제 패턴을 모니터링해야 합니다.
— Chainalysis