미국 조지아주에서 북한인 4명이 블록체인 스타트업에서 100만 달러에 달하는 암호화폐를 도난한 혐의로 기소됐다. 이들은 미국과 세르비아의 블록체인 회사에서 원격 IT 개발자로 위장해 취업한 뒤, 이 자리를 이용해 상당한 양의 암호화폐를 탈취한 것으로 밝혀졌다.
미국 법무부에 따르면, 북한 국적의 김광진, 강태복, 정봉주, 장남일은 가짜 신원증명서를 사용하여 자신의 북한 시민권을 숨기고 원격 IT 개발자 역할을 수행했다. 이들은 2019년 아랍에미리트에서 활동을 시작한 후, 2020년 말에서 2021년 중반 사이에 애틀랜타에 본사를 둔 블록체인 스타트업과 세르비아의 가상 토큰 회사에 취업했다.
검찰은 김과 정이 사기 서류, 즉 도난당한 신원증명서와 조작된 신분증을 이용해 자리를 차지했다고 밝혔다. 유사한 사례를 방지하기 위해 미국 변호사 테오도르 S. 허츠버그는 이러한 행위가 원격 IT 근로자를 채용하는 기업에 대한 “독특한 위협”이라고 언급했다.
이들은 내부에 침투한 후, 특권된 접근 권한을 이용해 큰 금액을 탈취했다. 2022년 2월 정은 약 17만 5천 달러의 암호화폐를 빼낸 반면, 다음 달에는 김이 스마트 계약의 소스 코드를 악용하여 74만 달러를 획득했다. 도난당한 자금은 혼합기를 통해 세탁되었으며, 강과 장이 조작된 말레이시아 신분증을 이용해 만든 거래소 계좌로 송금됐다.
존 A. 아이젠버그, 국가안보 차관보는 “이러한 범죄는 미국 기업을 겨냥하며, 제재를 회피하고 북한 정권의 불법 프로그램, 특히 무기 프로그램을 자금 지원하기 위한 것”이라고 경고했다. 이번 사건은 2024년에 시작된 DOJ의 북한 비무장화 수익원 차단 이니셔티브의 일환으로, 북한의 불법 수익원과 미국 내 지원자를 겨냥하고 있다.
특히, 연방 수사관들은 16개 주에서의 일제 단속을 통해 30개에 가까운 금융 계좌, 20개 이상의 허위 웹사이트, 그리고 북한 작전 요원들이 미국에서 일하고 있는 것처럼 보이게 함으로써 운영한 약 200대의 컴퓨터를 압수했다.
미국 법무부는 북한 IT 직원들이 가짜 신원증명을 사용해 100개 이상의 미국 기업에 취업하여 수백만 달러를 평양으로 송금하고, 심지어 기밀 군사 데이터에도 접근한 것으로 밝혀졌다. 한편, 법무부는 최근 북한 IT 직원들이 원격 블록체인 계약자로 활동하면서 얻은 774만 달러 상당의 암호화폐 압수를 위한 민사 몰수 청구를 제기하기도 했다.
이 사건은 블록체인 산업 내에서의 사이버 범죄와 국제적 범죄의 심각성을 보여준다. 기업들은 이러한 위협에 대한 인식을 높이고, 보안을 강화하는 것이 절실히 필요하다.
