미국 법무부(DoJ)는 목요일 테네시주 내슈빌 출신의 38세 개인을 북한 주민들이 미국과 영국 회사에서 원격으로 일할 수 있도록 돕는 “노트북 팜”을 운영한 혐의로 기소했습니다.
매튜 아이작 누트는 보호된 컴퓨터에 대한 손상 공모, 통화 수단 세탁 공모, 전신 사기 공모, 보호된 컴퓨터에 대한 고의적 손상, 중대한 신원 도용 및 외국인 불법 고용 공모 혐의로 기소되었습니다.
유죄 판결이 내려질 경우, 크누트는 최대 20년의 징역형에 처할 수 있으며, 중대한 신원 도용 혐의로는 최소 2년의 징역형이 적용됩니다.
법원 문서에 따르면, Knoot은 북한 요원들이 영국과 미국의 정보기술(IT) 회사에 취업하도록 함으로써 노동자 사기 계획에 가담한 것으로 추정됩니다. 수익 창출을 위한 이러한 노력이 북한의 불법 무기 프로그램에 자금을 지원하는 방법으로 여겨집니다.
법무부는 “Knoot은 도난된 신원을 사용하여 미국 시민인 척하는 데 도움을 주었고, 회사 노트북을 자신의 거주지에 호스팅했으며, 이러한 노트북에 승인 없이 소프트웨어를 다운로드하여 설치하여 접근을 용이하게 하고 사기를 계속했으며, 북한 및 중국 행위자와 관련된 계정을 포함하여 원격 IT 작업에 대한 지불을 세탁하기 위해 공모했습니다.”라고 밝혔습니다.
공개된 기소장에는 IT 근로자들이 “앤드류 M.”이라는 미국 시민의 도용된 신원을 이용해 원격 작업을 수행하면서 미디어, 기술 및 금융 회사를 사기해 수십만 달러의 손해를 입혔다고 적혀 있습니다.
미국 정부의 최근 자문에 따르면, 조선노동당 군수공업부 소속인 이러한 IT 노동자들이 중국, 러시아와 같은 나라에 파견되어 프리랜서 IT 노동자로 고용되어 은둔의 왕국인 북한에 수익을 창출하는 경우가 잦은 것으로 밝혀졌습니다.
Knoot은 2022년 7월에서 2023년 8월 사이에 내슈빌 자택에서 노트북 팜을 운영한 것으로 추정되며, 피해 기업은 노트북을 “Andrew M.”이라는 주소로 그의 집으로 배송했습니다. 그런 다음 Knoot은 이러한 컴퓨터에 로그인하여 허가되지 않은 원격 데스크톱 애플리케이션을 다운로드하여 설치하고 내부 네트워크에 액세스했습니다.
법무부는 “원격 데스크톱 애플리케이션을 통해 북한 IT 근로자들은 중국 내에서 작업할 수 있었지만, 피해 기업에는 ‘앤드류 M.’이 내슈빌에 있는 크누트의 거주지에서 일하는 것처럼 보였다”고 밝혔습니다.
“그 계획에 참여한 대가로, Knoot은 Yang Di라는 이름의 외국 중개업체로부터 매달 서비스 수수료를 받았습니다. Knoot의 노트북 농장에 대한 법원 허가 수색은 2023년 8월 초에 실행되었습니다.”
해외 IT 근로자들은 같은 기간 동안 업무에 대해 25만 달러 이상을 받은 것으로 알려졌으며, 이로 인해 회사는 장치, 시스템 및 네트워크를 감사하고 수정하는 데 50만 달러 이상의 비용이 발생했습니다. DoJ는 Knoot이 도난된 신원으로 국세청(IRS)에 수입을 허위로 보고했다고 지적했습니다.
크누트는 크리스티나 마리 채프먼(49세)에 이어 원격 IT 근로자 사기 사건과 관련해 미국에서 기소된 두 번째 인물이다. 채프먼은 애리조나 주에 있는 자택에 여러 대의 노트북을 보관해 노트북 팜을 운영한 혐의로 기소됐다.
지난달, 보안 인식 교육 회사인 KnowBe4는 북한 출신 IT 근로자를 소프트웨어 엔지니어로 채용하도록 속였으며, 해당 근로자는 미국 시민의 도용된 신원을 사용하고 인공 지능(AI)을 사용하여 해당 인물의 이미지를 향상시켰다고 밝혔습니다.
이러한 발전은 미국 국무부의 정의에 대한 보상 프로그램에서 이란 이슬람 혁명 수비대 사이버 전자 사령부(IRGC-CEC)와 관련된 6명의 개인을 식별하거나 찾는 데 도움이 되는 정보에 대해 최대 1,000만 달러의 보상금을 발표하면서 이루어졌습니다. 이 6명은 미국과 다른 나라의 중요 인프라 기관을 공격한 혐의로 제재를 받았습니다.
