북한 가짜 원격근무 사기 도운 미국인 2명, 노트북 호스팅 혐의로 각각 18개월형

미국 법무부가 북한의 ‘가짜 원격 IT 근로자’ 사기에 연루된 미국인 2명에게 각각 18개월의 징역형이 선고됐다고 밝혔다. 두 사건은 별개로 진행됐지만 방식은 비슷했다. 미국 기업들이 합법적인 현지 직원에게 보낸다고 믿고 발송한 업무용 노트북을 피고인들이 대신 받아 보관했고, 북한 측 공모자들이 해외에서 원격으로 접속할 수 있도록 환경을 마련했다.

보도에 따르면 매슈 아이작 누트와 에릭 은테케레제 프린스는 각자의 거주지에서 회사 지급 노트북을 수령한 뒤 RDP(Remote Desktop Protocol) 같은 원격 접속 도구를 설치했다. 이를 통해 북한 국적 또는 북한 연계 IT 인력은 해외에 있으면서도 미국 내 거주지에서 일하는 직원처럼 보이게 만들 수 있었다.

약 70개 기업 피해, 북한 수익 120만 달러 이상

미 법무부는 이들 사기가 미국 내 약 70개 피해 기업에 영향을 줬고, 북한 정권에 120만 달러 이상의 수익을 제공했다고 설명했다. 북한은 국제 제재로 정상적인 외화 획득이 제한된 상황에서 IT 인력을 해외 기업에 위장 취업시키는 방식으로 수익을 확보해 온 것으로 알려져 있다.

문제는 단순한 취업 사기를 넘어선다. 회사 노트북과 내부 시스템 접근 권한이 해외 공모자에게 넘어가면 기업 네트워크와 고객 데이터, 소스코드, 업무 문서가 노출될 수 있다. 특히 원격근무가 일상화된 IT 업계에서는 채용·장비 배송·계정 발급 과정의 검증이 약하면 이런 방식의 침투가 반복될 수 있다.

법무부 “단순 서류 위반 아니다”

미 법무부 관계자는 이번 사건을 두고 “미국 기업 네트워크를 위태롭게 하고 제재 대상 정권의 수익 창출을 도운 행위”라고 강조했다. 최근 5개월 동안 유사 범죄로 7번째와 8번째 선고가 나왔다는 점도 언급됐다. 이는 미국 당국이 북한 IT 인력 위장 취업 문제를 지속적인 국가안보 위협으로 보고 있다는 뜻이다.

기업 입장에서는 원격근무자 채용 시 신원 확인, 장비 수령지 검증, 접속 위치 모니터링, 비정상 RDP 사용 탐지 같은 절차를 강화해야 한다. 특히 ‘미국 내 직원’으로 등록돼 있지만 접속 패턴이나 근무 환경이 일관되지 않은 계정은 보안팀이 별도로 점검할 필요가 있다.