[글로벌다이렉트뉴스=편집국] 2025년 6월 30일, 미국 법무부는 북한 정보공작원들이 원격 IT 근무자로 위장해 미국 내 유수의 기술기업에 침투하고, 미국 국방기술 및 가상화폐를 북한 무기개발 자금으로 송금한 혐의로 대규모 단속을 시행했다고 발표했다.
이번 작전은 약 100여 개 미국 기업에 북한과 연계된 IT 인력이 채용된 사실이 드러나며 급물살을 탔다. 특히 이들 중 한 명은 캘리포니아에 위치한 인공지능 기반 방위산업체에서 일하며 일부 기술자료와 파일이 해외로 유출된 것으로 드러났다. FBI 관계자는 “정부 계약 기업 중 원격 근무를 허용하는 곳은 누구든 피해자가 될 수 있다”고 경고했다.
피의자들은 미국 시민 약 80명의 신원을 도용했으며, 이들의 접근 권한을 통해 기업 시스템 내부에서 지적재산권(IP)과 가상자산을 탈취했다. FBI 사이버부서 브렛 레더만 부국장은 “북한 IT 인력은 미국 기업을 속이고 시민들의 신원을 도용해 북한 정권을 지원하고 있다”며 강력한 단속의지를 표명했다.
특히 이 작전은 미국 전역 16개 주에서 29곳의 ‘노트북 농장(laptop farm)’을 급습해 200여 대의 노트북, 수십 개의 금융계좌와 자금세탁용 가짜 웹사이트를 압수하면서 그 전모가 드러났다. 북한 인력들은 중국, 아랍에미리트(UAE), 대만 등지의 협력자들과 공모해 이러한 범죄를 조직적으로 수행했다.
이번에 기소된 인물 중에는 미국 국적의 왕전싱(Zhenxing Wang)도 포함되었으며, 그는 수년간 북한 공작원들에게 미국 원격 IT직을 알선해 500만 달러 이상의 수익을 창출한 혐의를 받고 있다. 또 다른 사건에서는 북한 국적의 4명이 조지아에 본사를 둔 두 개 기업에서 총 90만 달러 상당의 가상화폐를 절취한 혐의로 별도 기소되었다.
국무부는 현재도 북한의 불법 금융활동과 기타 범죄 행위를 저지할 수 있는 정보를 제공하는 자에게 500만 달러의 보상금을 제공하고 있다.
GDN VIEWPOINT
이번 사건은 단순한 사이버 보안 이슈가 아니다. 이는 북한 정권이 미국의 노동시장, 특히 팬데믹 이후 확산된 ‘원격근무 체제’를 정교하게 역이용한 전례 없는 사이버-노동 침투 작전이다.
이들이 침투한 기업은 이름만 들어도 알 만한 포춘 500대 기업들을 포함하며, 특히 AI 기반 방위산업체의 기술이 해외로 유출된 점은 미국 안보에 직결되는 문제다. 실제로 이러한 기술 유출이 북한의 무기개발 역량 강화에 기여했을 가능성도 제기되고 있다.
노트북 팜이라는 구조적 사기 방식은 단순히 해커 수준이 아니라, 해외 협력자들과의 글로벌 네트워크를 통해 이루어졌다는 점에서 북한의 ‘사이버-노동 하이브리드 전술’이 새로운 차원에 접어들었음을 보여준다. 이는 중국과 러시아가 활용해 온 ‘정보전’ 방식과는 또 다른 양상으로, 자본주의 시스템 내부로 침투하여 합법적 경로를 따라 이익을 송금하고 국가 전략에 기여하는 방식이다.
이러한 상황에서 미국 뿐 아니라 한국, 일본, 유럽 역시 원격근무 확산과 노동 유연화에 따른 보안 취약성에 대해 보다 정교한 대응 전략을 마련해야 한다. 특히 국방과 관련된 산업군은 원격근무 인력에 대한 실명 확인 및 국가정보 인증 시스템 강화가 시급하다.
){kind=small}
){kind=small}
){kind=small}
){kind=small}