미국 재무부 해외자산통제국(OFAC)은 북한 사이버 공격범 송금혁을 제재 대상으로 지정했다.
송씨는 IT 종사자들이 허위dent을 이용해 기업에 취업할 수 있도록 하는 전략을 개발했습니다. 또한, 미국 재무부 해외자산통제국(OFAC)은 러시아 관련 사기 행위에 연루된 개인 1명과 기업 4곳에 제재를 가했습니다. 이번 조치의 목표는 북한의 군사 프로젝트와 금융 활동입니다.
송금혁, 사기성 고용 계획 조장 혐의로 수사 대상에 올라
송금혁은 제재 대상 해킹 그룹인 안다리엘과 연관된 북한 사이버 범죄자입니다. 그는 러시아와 중국에서 북한 국민을 모집하여 IT 기업에 취업시키는 사기 행각을 주도했습니다. 송금혁은 이들에게 가짜dent과 국적을 제공하여 기업에 취업할 수 있도록 도왔습니다.
이 프로그램은 북한 정부가 사기 행위를 통해 돈을 벌기 위해 무고한 기업들을 악용했습니다. 북한의 IT 담당자들은 기업 네트워크에 악성 소프트웨어를 심어놓고 나중에 이를 악용했습니다. 이들은 가명과 관련 서류를 사용하여 이름, 위치, 국적을 적극적으로 숨겼습니다.
송씨는 2022년과 2023년에 미국인들의 이름과 사회보장번호를 포함한 개인 정보를 이용했습니다. 이 사이버 범죄자는 훔친 개인 정보를 이용해 고용한 외국인 근로자들을 위한 가명을 만들었습니다. 근로자들은 이 가명을 사용하여 원격 근무를 원하는 미국인 행세를 했습니다.
송씨는 이러한 사기성 고용 계약으로 얻은 수익을 노동자들과 나눌 계획이었다. 이 계획은 주류 프리랜서trac및 결제 플랫폼을 통해 부유한 국가의 고용주들을 대상으로 했다. 북한 IT 노동자들이 개발한 애플리케이션은 비즈니스, 건강, 피트니스, 소셜 네트워킹, 엔터테인먼트 분야를 아우른다.
보도자료 에 따르면 북한은 전 세계적으로 수천 명의 고도로 숙련된 IT 인력을 보유하고 있으며, 주로 중국과 러시아에 배치되어 있습니다. 이들은 북한 정권의 대량살상무기 개발 프로그램에 기여하는 수익을 창출합니다. 또한, 가상화폐 관련 프로젝트에 자주 참여하고 암호화폐 거래소를 통해 자금을 관리하는 것으로 알려졌습니다.
송씨는 사이버 수단을 통해 자금을 수령한 혐의로 행정명령 13694호에 따라 제재 대상에 오를 예정입니다. 이 제재는 정보 및 자원을 부정하게 이용하여 상업적 이익과 사적 재정적 이득을 취하는 행위를 겨냥합니다.
러시아 네트워크, 북한 IT 노동자들과 직접 계약trac
가이크 아사트리안은 러시아 시민으로, 북한 trac 하고 있습니다 . 아사트리안은 2024년 중반 한국송광무역종합기업과 10년 계약을 체결했는데, 이 계약에 따라 아사트리안 유한회사는 최대 30명의 북한 IT 인력을 러시아로 파견할 수 있습니다.
아사트랸은 추가적인 인력 파견을 위해 한국새날무역공사와도 계약을trac했다. 두 번째 계약에 따르면 포르투나 유한회사는 북한 IT 전문가 50명을 러시아로 파견할 예정이다. 두 회사 모두 아사트랸의 통제하에 운영되며, 인력 파견 계획을 용이하게 한다.
OFAC는 북한에서 노동자를 해외로 수출하려 한 혐의로 아사트리안(Asatryan)을 행정명령 13722호에 따라 제재 대상으로 지정했습니다. 이 지정은 북한 정부와 노동당의 수익 창출을 겨냥한 것입니다. 아사트리안 LLC와 포르투나 LLC(Fortuna LLC)는 아사트리안이 소유하거나 통제하는 회사이므로 제재 대상이 됩니다.
한국송광무역종합기업은 행정명령 13810호에 따라 북한인으로 지정되었습니다. 한국새날무역기업 또한 정권의 수익 창출을 위한 상업 활동에 관여한 혐의로 제재 대상에 올랐습니다. 이 두 북한 기업은trac을 통해 해외 IT 인력 파견을 알선해 왔습니다.
이 네트워크는 고용 관계의 진정한 본질을 은폐하기 위해 여러 관할 구역에 걸쳐 운영됩니다. 러시아 기업들은 북한 노동자 배치를 위한 법적 틀을 제공하는 동시에 책임을 부인할 수 있는 여지를 남겨둡니다. 이러한 방식을 통해 북한 노동자들은 러시아 기업을 통해 국제 시장에 진출할 수 있습니다.
이러한trac들은 이전에는 국경을 넘어 비공식적으로 이루어지던 노동자 알선 방식을 공식화한 것이다. 이러한 체계적인 접근 방식은 북한이 합법적인 사업 경로를 통해 수익을 창출하려는 노력이 더욱 정교해졌음을 보여준다.
재무부는 무기 개발 프로그램을 위한 수익원을 확보하는 데 주력하고 있습니다
이번 제재 조치는 북한의 사이버 스파이 활동을 통한 전략적 이익에 대응하기 위한 미국 정부의 노력의 일환입니다. 마이클 폴켄더 미 재무부 차관보는 북한의 무기 개발 자금 조달에 대한 경계를 늦추지 않는 것이 중요하다고 강조했습니다. 미 재무부 는 김정은 독재 정권이 디지털 자산 절도를 제재 회피 수단으로 사용하는 것을 막기 위해 최선을 다하고 있습니다.
라자루스 그룹, 블루노로프, 안다리엘은 앞서 2019년 9월 13일 미국 재무부 해외자산통제국(OFAC)의 제재를 받은 바 있다. 북한의 국가 지원 사이버 조직인 이들은 정찰총국 산하에서 가상화폐 절도를 계획하고 있다. 이들은 미국과 다자간 제재의 영향을 완화하기 위해 여러 건의 고액 암호화폐 절도 사건을 주도해 왔다.
기술정찰국은 공격적인 사이버 능력 개발 혐의로 2023년 5월 23일 제재 대상이 되었습니다. 산하 사이버 조직인 제110연구센터 또한 북한 활동 지원 혐의로 제재를 받고 있습니다. 유엔 안전보장이사회 결의안 2270호는 2016년 3월 무기 개발 지원 혐의로 기술정찰국을 제재한 바 있습니다.
미국 정부에 억류된 제재 대상자의 모든 재산과 이익은 동결되어야 합니다. 제재 대상자의 지분 50% 이상이 소유한 법인 또한 동결됩니다. 미국 시민은 법에 따라 자산 동결 처분 대상 재산을 OFAC(미국 재무부 해외자산통제국)에 신고해야 합니다.
OFAC 규정에 따라 미국 시민은 적법한 승인을 받지 않는 한 제재 대상자와 어떠한 거래도 할 수 없습니다. 미국 시민이 제재를 위반할 경우 외국인 또는 국내인을 대상으로 형사 또는 민사 소송이 제기될 수 있습니다. 은행은 제재 대상자와의 거래로 인해 제재를 받을 수 있습니다.
궁극적인 목표는 처벌보다는 긍정적인 행동 변화를 이끌어내는 데 있습니다. OFAC는 필요에 따라 특별지정국민 명단에서 개인을 제외할 권한을 가지고 있습니다. 제재의 공정성은 현행 법률 체계 하에서의 지정 및 제외 권한에서 비롯됩니다.
