미국의 한 여성, 크리스티나 마리 채프먼이 북한 공작원들을 도와 미국의 암호화폐 및 기술 기업 300여 곳에 침투할 수 있도록 한 혐의로 징역 8년 6개월의 형을 선고받았다. 이번 판결은 북한의 사이버 위협이 얼마나 심각한지를 직접적으로 드러내는 사례로, 관련 업계의 보안 경각심을 높이는 계기가 되고 있다.
채프먼은 애리조나 출신으로, 전자통신 사기, 신원 도용 및 자금세탁 공모 혐의로 유죄 판결을 받았다. 검찰 발표에 따르면, 그녀는 한국계 북한 공작원들과 협력하여 미국의 300개 이상의 기업에 대한 위장 취업을 시도했으며, 이 과정에서 미국 시민이나 거주자의 신원 정보를 도용하여 허위 문서를 작성한 사실이 확인되었다. 이러한 수법으로 인해 발생한 부당 수익은 약 1,783만 달러에 달하는 것으로 추산되었다.
수사에 따르면, 채프먼은 북한 IT 인력들이 미국 국적 혹은 거주자로 가장해 원격 근무 자리를 확보할 수 있도록 도움을 주었고, 이로 인해 중요한 기업 정보를 포함한 민감한 데이터가 탈취된 것으로 드러났다. 그녀는 지난 2월 11일 유죄를 인정하였고, 실형 외에도 3년간의 감독형 및 범죄 연관 자금 28만 4천 달러 규모의 몰수, 그리고 피해자 보상금으로 17만 7천 달러를 납부하라는 명령을 받았다.
이번 사건은 미 법무부가 적발한 북한의 IT 위장 취업 사기 조직 중 가장 큰 규모로, 북한 해커들과의 연계가 확인되었다. 지난 몇 년간 이 조직은 미국 내 309개 기업과 2개 해외 기업을 표적으로 공격했으며, 최소 68명의 미국인 신원 정보가 도용된 정황이 드러났다. 이처럼 조직적으로 이루어진 사이버 공격은 단순한 문제가 아니라, 국제적인 보안 위협으로 자리 잡고 있다.
실제로 북한 국적자 4명이 가상 신분을 이용해 미국 암호화폐 스타트업과 세르비아의 토큰 발행사에 위장 취업한 사례도 최근 보고서에서 확인되었으며, 이들 역시 약 90만 달러를 탈취한 것으로 밝혀졌다. 이러한 정보는 북한의 사이버 전쟁 전략이 얼마나 정교한지를 보여주고 있으며, 향후 산업 전반에 걸쳐 심각한 리스크로 대두될 가능성이 높다.
한편, 미국 재무부는 이번 달 초 북한 연계 IT 조력자 2명과 4개 기관에 대해 제재를 부과하였다. 이들은 글로벌 암호화폐 기업에 침투하여 운영 체제를 무력화하거나 정보를 탈취하려 했으며, 이 과정을 통해 얻은 자금이 북한의 대량살상무기 개발에 사용되었다고 밝혔다. 이러한 상황은 암호화폐 산업뿐만 아니라 전체 첨단 기술 업계를 불안하게 만들고 있으며, 각 기관과 기업들은 북한 정권과의 연계된 해킹 시도에 보다 강력히 대응해야 할 필요성을 느끼고 있다.
