1. 사건의 개요
미국 법무부는 북한 IT 노동자들이 미국 시민으로 위장 하여 불법으로 취업한 사건으로 시작되었으며 이와 관련하여 미국인 1명과 외국 국적자(우크라이나 포함)하여 총 5명을 기소하였다고 발표하였다. 본 사건은 북한이 미국의 금융 및 고용시스템을 악용하여 불법적으로 핵 미사일 프로그램 자금을 조달 하였던 대표적인 사례라고 할 수 있으며 2020년 10월 부터 2023년 동안 최소 680만 달러(약 90억원)의 범죄 수익금을 취득하여 북한 정부에 송금한 사실에 대해서 미국 정부는 강력한 법적 조치와 국제 공조를 통해서 북한의 금융 차단 정책을 지속 강화할 방침이라고 밝혔다.
2. 주요 사실관계
미국의 애리조나 주 리치필드 파크의 거주자 중 1명인 크리스티나 마리 채프먼은 북한의 IT 노동자들을 대상으로 북한의 IT 노동자들이 미국 기업에서 원격으로 근무하는 것 처럼 위장한 형태의 이른바 '랩톱 농장(laptop farm)'을 운영하였으며 이외에도 미국 내 대기업과 정부기관을 포함에 300여개 이상의 기업에 취업하도록 지원하였다. 이를 통하여 북한 노동자들은 총 1,710만 달러(한화 228억원) 이상의 금전적인 수익을 취하였고 일부 북한 IT의 노동자는 기업에서 기밀자료를 탈취하고 북한 IT 노동자들이 탈취한 기밀자료를 빌미로 이른바 데이터 인질극을 벌여 기업으로 부터 금전적인 이득을 취하는 행위를 지속적으로 하였고 수익금의 대부분은 북한 정부로 이송되었다. 이에 미국 연방 지방법원은 혐의자 마리 채프먼및 북한의 IT 노동자들을 전산 사기 공모 및 신원 도용, 자금 세탁 혐의로 기소 하였으며 2025년 6월 16일 선고를 앞두고 있다.
3. 주요 혐의자 및 기소대상
| 성명 | 국적 | 혐의 | 기소 결과 |
| 크리스티나 마리 채프먼 (Christina Marie Chapman) |
미국(애리조나주) | 북한 IT 노동자의 미국 내 취업 지원, 신원 도용, 자금 세탁 | 최대 징역 97.5년 |
| 올렉산드르 디덴코(Oleksandr Didenko) | 우크라이나(키이우) | IT 구직 플랫폼에서 미국인 신원 위조 계정 판매 | 최대 징역 67.5년 |
| 한지호(Jiho Han) | 북한 | IT노동자로 미국 기업 취업 후 수익 창출 | 최대 징역 20년 |
| 진춘지 (Chunji Jin) | 북한 | IT 노동자로 미국 기업 취업 후 수익 창출 | 최대 징역 20년 |
| 쉬하오란 (Haoran Xu) | 북한 | IT 노동자로 미국 기업 취업 후 수익 창출 | 최대 징역 20년 |
4. 주요 혐의 내용
ⓛ 신원 도용 및 서류 조작(공문서 위조) : IT 노동자 들이 미국 시민 70명 이상의 신원을 도용하여 실리콘 벨리 기술 기업, 항공우주 및 방산 회사, 자동차 회사 및 제조사, 대형 미디어사 등 해당 원격 직무에 지원할 수 있도록 하였으며 원격 근무 직책을 확보하고 미 국토안보부(DHS)와 미 국세청(IRS) , 미 사회보장국(SSA)에 허위 보고 및 허위 문서를 제출하였다.
이는 미국의 공문서 위조 법률과 위장 취업에 관한 법률, 전신사기에 대한 법률을 위반하는 행위에 해당한다. 공문서 위조의 경우 신원도용 및 사기에 관한 법률로 최대 15년형이 선고 될 수 있으며 이외에도 전신사기(최대 20년형), 이민법 및 노동법 위반으로 민사 벌금과 더불에 강제 추방까지 처벌 할 수 있다.
② 랩톱 농장의 운영(위장 취업) : 미국의 기업들이 북한 IT 노동자들에게 제공한 업무용 노트북을 수거하고 관리하였는데 이는 미국에서 북한 IT 노동자들이 실제로 미국에서 근무하는 것 처럼 위장하는 역할을 수행하였고 실근무자는 중국, 러시아, 라오스 등 북한 정권에 대해서 우호적인 국가에 위치하고 있었다. 이는 미국 연방법률에서 규정하고 있는 컴퓨터 사기 및 남용 행위에 해당한다. 또한 미국의 불법 취업 금지 법률에 따라서 기업이 허위 서류를 제출한 외국인을 고용하는 경우에도 처벌받을 수 있으며 경우에 따라서 사업 면허 취소가 될 수 있다.
③ 불법 취업 지원 및 수익 취득 : 북한 노동자들은 대부분 미국의 대기업 및 정부기관에 근무하고 있었으며 미국 경제전문지 포춘이 매년 발표하는 미국 최대기업 500개의 순위를 나타내는 500대 기업을 포함한 다수의 기업이 피해를 입었다. 또한 여기서 얻은 범죄 수익의 대부분은 북한 정부로 송금되었으며 이에 대하여 미국의 돈세탁 방지법과 불법 수익 거래에 관한 법률로 처벌 받을 수 있다.
이 북한의 IT 노동자들의 대다수는 북한의 유엔 금지 핵 및 탄도 미사일 프로그램, 고급 재래식 무기 개발 및 무역 분야에 관여하는 기관의 하급 직원으로, 북한의 군수 산업 부서, 원자력 산업 부, 국방부, 그리고 조선인민군을 위해 일하고 있습니다.
5. 북한 IT 노동자들의 적용 법률
| 위반 법륭 | 내용 | 적용 |
| Wire Fraud (전신 사기, 18 U.S.C. § 1343) | 이메일, 온라인을 통한 허위 정보 제공 | 북한 IT 노동자들이 미국 시민으로 위장하여 취업 |
| Identity Theft (신원 도용, 18 U.S.C. § 1028) | 타인의 신분 정보 도용 | 도용한 SSN과 여권 정보를 사용해 원격 근무 |
| Money Laundering (돈세탁, 18 U.S.C. § 1956) | 불법 수익을 해외로 송금 | 북한 노동자 수익을 김정은 정권으로 송금 |
| Immigration Fraud (이민 사기, 8 U.S.C. § 1324c) | 불법 체류자의 위조 서류 사용 | 미국 취업 비자 없이 원격 근무 |
| Unauthorized Employment (불법 취업, 8 U.S.C. § 1324a) | 불법 취업 중개 | 북한 IT 노동자를 미국 회사에 소개한 중개자 기소 |
6. 관련 법률
(1) 신원 도용 및 사기 관련 법률
18 U.S. Code § 1028 - 신분 도용 및 문서 위조(Fraud and related activity in connection with identification documents, authentication features, and information)
- 위조된 신분증(운전면허증, 여권 등) 또는 신원 정보를 사용하여 취업하는 행위
- 처벌: 최대 15년 형 및 벌금
18 U.S. Code § 1343 - 전신 사기(Wire Fraud)
- 이메일, 전화, 온라인 등을 이용해 허위 정보를 제공하여 불법적으로 이익을 취하는 행위
- 처벌: 최대 20년 형 (금융기관을 대상으로 한 경우 30년 형 가능)
18 U.S. Code § 1341 - 우편 사기(Mail Fraud)
- 우편을 이용하여 허위 취업 서류를 송부하는 행위
- 처벌: 최대 20년 형
18 U.S. Code § 1030 - 컴퓨터 사기 및 남용(Computer Fraud and Abuse Act, CFAA)
- 허위 신분으로 취업 후 회사 네트워크에 불법 접근하여 기밀 정보 유출
- 처벌: 최대 10년 형 및 벌금
(2) 이민법 및 노동법 위반
8 U.S. Code § 1324c - 서류 위조 및 불법 노동(Document Fraud and Unauthorized Employment)
- 취업을 위해 허위 비자, 노동 허가증, 사회보장번호(SSN) 등을 사용하는 행위
- 처벌: 민사 벌금 + 강제 추방(외국인의 경우)
8 U.S. Code § 1324a - 불법 취업 금지(Employment of Unauthorized Aliens)
- 미국 기업이 허위 서류를 제출한 외국인을 고용하는 경우에도 처벌
- 처벌: 최대 $16,000 벌금 + 사업 면허 취소 가능
Immigration and Nationality Act (INA) § 274A - 불법 취업 및 고용주 책임
- 고용주가 직원의 신원 및 취업 허가를 검증하지 않고 고용하는 경우 처벌
- 처벌: 1차 위반 시 최대 $2,500, 재범 시 최대 $25,000 벌금
(3) 돈세탁 및 금융사기
18 U.S. Code § 1956 - 돈세탁 방지법(Money Laundering Control Act)
- 위장 취업을 통해 획득한 불법 수익을 해외로 송금하는 행위
- 처벌: 최대 20년 형 및 벌금 $500,000 또는 범죄 수익의 2배 중 큰 금액
18 U.S. Code § 1957 - 불법 수익 거래(Engaging in Monetary Transactions in Property Derived from Specified Unlawful Activity)
- 불법적인 방법으로 벌어들인 돈을 미국 내에서 거래하는 경우
- 처벌: 최대 10년 형
7. 미국 정부의 대응
미 법무부는 역대 최고 규모의 북한 IT 노동자 사기 사건으로 기소하였으며 미 연방수사국(FBI)는 북한 IT노동자들에 대하여 경고문을 발송하였으며 국무부는 Reward for Jusice라는 프로그램을 통해 북한 IT 노동자들의 정보를 제보 및 신고할 경우 해당 사항에 대하여 최대 500만 달러(약 66억원)을 지급할 것이라고 발표했다. 또한 우크라이나 국적자 올렉산드르 디덴코는 폴란드에서 체포되어 미국으로 송환을 추진하고 있으며 북한 IT 노동자들이 활동하고 있었던 중국 및 러시아 기반의 'Yanbian Silverstar' 및 'Volasys Silverstar' 추가 제재를 검토하기로 하였다. 이를 통하여 국제 공조 및 추가 제재와 법적 조치가 가해졌음을 알 수 있다.
8. 결론 및 시사점
북한 IT 노동자들은 단순히 외화벌이 수단이 아닌 북한의 군수 산업과 핵 미사일 개발을 직접 지원하는 수익원으로 활용한 사실을 알 수 있으며 이는 군사적 목적으로 국제적인 분쟁을 초래할 수 있다. 또한 북한 정권은 북한 IT 노동자들에 의해 미국 내의 기업 비밀 자료를 탈취하여 금전적 협박 및 사이버 공격의 수행가능성이 존재한다는 것을 확인할 수 있으며 이에 미국 정부 및 국제 사회는 북한 IT 노동자들의 불법 취업 및 악용사례를 차단하기 위해서 지속적인 감시와 단속의 필요성을 이야기 할 수 있다. 향후 북한 IT 노동자들은 기존의 중국 및 러시아 외에도 새로운 국가를 거점으로 활동할 가능성 또한 존재한다. 대한민국의 경우에도 북한 IT 노동자들의 국내 진출 가능성을 국가안보 위협으로 간주하고 북한 IT 노동자들의 국내 진출 가능성을 확인하여 면밀하게 주시하고 감시해야할 필요성이 있다고 할 수 있을 것이다.
이들 개인, 연변 실버스타, 볼라시스 실버스타, 관련된 개인, 기관 또는 활동에 대한 정보를 가지고 있는 누구든지 정의에 대한 보상 또는 대한민국 경찰(112), 국가정보원(111)등에 제보할 것을 권장합니다. Tor 기반의 신고 채널 및 국가정보원 홈페이지를 통해 가능합니다: he5dybnt7sr6cm32xt77pazmtm65flqy6irivtflruqfc5ep7eiodiad.onion (Tor 브라우저 필요).
9. Original Article
Location :
공개된 생년월일 정보
관련된 개인:
- 정성화 (Jong Song Hwa), 두 IT 회사의 CEO
- 김류성 (Kim Ryu Song), 연변 실버스타 사장
- 리경식 (Ri Kyong Sik), 볼라시스 실버스타 사장
- 림은철 (Rim Un Chol), 선임 관리자
- 김무림 (Kim Mu Rim), 선임 관리자
- 조충범 (Cho Chung Pom), 중간 관리자
- 현철성 (Hyon Chol Song), 중간 관리자
- 손은철 (Son Un Chol), 중간 관리자
- 석광혁 (Sok Kwang Hyok), 중간 관리자
- 최정용 (Choe Jong Yong), IT 직원
- 고충석 (Ko Chung Sok), IT 직원
- 김예원 (Kim Ye Won), IT 직원
- 정경철 (Jong Kyong Chol), IT 직원
- 장철명 (Jang Chol Myong), IT 직원
관련 조직:
Rewards For Justice – Stop a Terrorist and Save Lives
정의에 대한 보상은 북한(조선민주주의인민공화국, DPRK)을 지원하는 특정 활동에 연루된 인물들의 금융 기구를 차단하는 데 기여하는 정보에 대해 최대 5백만 달러의...
rewardsforjustice.net
https://www.voakorea.com/a/7615339.html
미 법무부 “북한 사이버 사기 음모 관련 미국인 1명·외국인 4명 기소”
미국 법무부가 북한의 사이버 사기 음모에 가담한 혐의로 미국인 1명 등 5명을 기소했다고 밝혔습니다. 북한이 미국 제도를 악용하는 행위를 좌시하지 않겠다는 의지도 확인했습니다.
www.voakorea.com
Technical Difficulties
We’re sorry, this site is currently experiencing technical difficulties. Please try again in a few moments. Exception: forbidden
kr.usembassy.gov
https://therecord.media/arizona-woman-pleads-guilty-north-korean-laptop-farm
Arizona woman pleads guilty to running laptop farm for N. Korean IT workers, faces 9-year sentence
A U.S. citizen pleaded guiltyTuesday to playing a role in a wide-ranging scheme that allowed multiple North Korean nationals to collect paychecks from more than 300 U.S. companies.
therecord.media
Arizona Woman Pleads Guilty in Fraud Scheme That Illegally Generated $17 Million in Revenue for North Korea
Christina Marie Chapman, 48, of Litchfield Park, Arizona, pleaded guilty today in U.S. District Court in Washington D.C. in connection with a scheme that assisted overseas IT workers—posing as U.S. citizens and residents—in working at more than 300 U.S
www.justice.gov
Charges and Seizures Brought in Fraud Scheme Aimed at Denying Revenue for Workers Associated with North Korea
The Justice Department unsealed charges, seizures, and other court-authorized actions to disrupt the illicit revenue generation efforts of the Democratic People’s Republic of Korea (DPRK or North Korea).
www.justice.gov
'CyberWar > North Korea intelligence' 카테고리의 다른 글
| 2025년 북한 연계 APT그룹 위협 동향 (0) | 2025.02.18 |
|---|---|
| 북한 IT 노동자에 14명에 대한 정보 및 제재 정보 공유 (0) | 2025.01.18 |
| 북한 IT 인력의 외화벌이 및 다크웹 활동 동향 (2) | 2024.12.17 |
| 국정원 NCSC 문건을 사칭한 북한 사이버 공작원의 공격입니다. (0) | 2021.05.21 |
| 5월 5일날 진행된 북한의 사이버 공격 _ 회색 지대 _ 흑색 선전 (0) | 2021.05.13 |
WRITTEN BY
- J cert
Freedom of Liberty and the establishment of a law to establish the law of cyberspace will defend freedom and try to build a just society.
