조지아주 연방 검찰은 미국과 세르비아의 블록체인 기업에 원격 IT 노동자로 위장 취업해 암호화폐 약 91만 5,000달러(약 12억 7,885만 원)를 탈취한 북한 국적자 4명을 전신사기 및 자금세탁 혐의로 기소했다고 밝혔다. 미국 법무부가 발표한 내용에 따르면 기소된 인물은 김광진, 강태복, 정봉주, 장남일로, 이들은 도용하거나 위조한 신분 정보를 사용해 북한 국적을 숨긴 채 활동해왔다.
북한 조직은 2019년 아랍에미리트에서 활동을 시작했으며, 2020년 말부터 2021년 중반까지 미국 애틀랜타와 세르비아에 기반을 둔 블록체인 스타트업과 가상자산 기업에 원격 IT 개발자로 잠입했다. 이 과정에서 김광진과 정봉주는 위조된 신분증과 허위 서류를 제출해 채용됐으며, 이는 미국 내 원격 노동환경을 악용한 새로운 유형의 위협이라는 평가를 받고 있다.
해킹은 내부 접근 권한을 확보한 뒤 본격화됐다. 2022년 2월, 정봉주는 암호화폐 약 17만 5,000달러(약 2억 4,338만 원)를 불법 인출했고, 그 다음 달에는 김광진이 스마트 계약의 소스코드를 악용해 무려 74만 달러(약 10억 2,860만 원)를 추가로 탈취했다. 수사당국에 따르면 이 자금은 믹서로 세탁된 후 강태복과 장남일이 컨트롤하는 암호화폐 거래소 계좌로 송금됐는데, 해당 계좌 역시 위조된 말레이시아 신분증을 이용해 개설된 것으로 확인됐다.
미국 법무부 국가안보 담당 존 아이젠버그 부차관보는 “북한의 이러한 범죄는 미국 기업을 직접 겨냥하고 있으며, 제재 회피 및 북한 정권의 불법 무기 프로그램 자금 조달을 목적으로 한다”고 설명했다. 이번 사건은 북한의 불법 수익 창출을 차단하고 이를 돕는 미국 내 인프라를 추적하기 위한 이른바 ‘DPRK RevGen 프로그램’의 일환으로, 2024년부터 본격 시행되고 있다.
한편, 법무부는 이번 사건 조사와 동시에 전미 16개 주에서 북한 해커 조직에 대한 대대적인 단속을 벌였다. 이 과정에서 약 30개의 금융계좌와 20여 개의 사기성 웹사이트, 그리고 200여 대의 노트북이 압수됐는데, 해당 장비는 북한 해커들이 미국 내에서 원격 업무를 수행하는 것처럼 보이게 하는 데 사용됐던 것으로 드러났다.
이번 수사는 북한 정권이 암호화폐 산업에 접근하는 방식이 점점 더 정교해지고 있으며, 국제적 제재와 보안시스템의 허점을 교묘히 파고들고 있다는 점에서 업계 전반의 경계를 재차 촉구하는 계기가 되고 있다.