[데일리시큐]미 법무부, ‘랩탑 농장’ 급습…북한 정권 자금줄 원격 IT 근로 조직 합동 단속

내용 요약

미국 법무부가 북한의 불법 IT 인력 고용 및 수익 창출 프로그램을 저지하기 위해 대규모 단속을 실시했습니다. 미국 내 16개 주에서 위장 운영 중인 '랩탑 농장' 29곳을 수색하여 노트북 200여 대를 압수하고, 관련 금융 계좌 및 웹사이트를 동결 또는 폐쇄했습니다. 북한 IT 인력들은 이 랩탑 농장을 통해 원격으로 미국 기업에 취업하여 불법적으로 수익을 창출해 왔습니다. KVM 스위치, VPN 등의 기술을 이용하여 위치를 속이고 신분을 위장했습니다.

핵심 포인트

• 북한, 미국 기업 대상 IT 인력 위장 고용으로 불법 수익 창출.
• 랩탑 농장(Laptop Farm)을 통해 신분 세탁 및 원격 작업.
• KVM 스위치, VPN 등의 기술 활용하여 위치 및 신분 위장.
• 미국 법무부, 대규모 단속으로 랩탑, 금융 계좌, 웹사이트 압수 및 동결.

기술 세부 내용

1️⃣ Laptop Farm (랩탑 농장)

• 여러 대의 노트북을 한 장소에 설치하여 마치 여러 명의 미국 현지 인력이 작업하는 것처럼 위장하는 시설.
• 북한 IT 인력들은 해외에서 이 노트북에 원격으로 접속하여 작업을 수행.
• 물리적으로 미국에 존재하지 않지만, 마치 미국에서 일하는 것처럼 보이게 하여 미국 기업들을 속이는 데 사용.

2️⃣ KVM Switch (KVM 스위치) ⌨️️️

• Keyboard, Video, Mouse Switch의 약자.
• 하나의 키보드, 모니터, 마우스로 여러 대의 컴퓨터를 제어할 수 있도록 하는 장치.
• 랩탑 농장에서는 원격 접속한 북한 인력들이 여러 대의 노트북을 전환하며 작업할 때 사용.
• 물리적인 위치를 숨기고 마치 현지에서 작업하는 것처럼 위장하는 데 도움.

3️⃣ VPN (Virtual Private Network, 가상 사설망)

• 공용 네트워크를 통해 마치 사설 네트워크에 연결된 것처럼 안전하게 데이터를 송수신할 수 있도록 하는 기술.
• 북한 IT 인력들은 VPN을 사용하여 자신의 실제 IP 주소를 숨기고 미국 내 IP 주소를 사용하는 것처럼 위장.
• 위치 추적을 어렵게 하고, 마치 미국에서 접속하는 것처럼 보이도록 하여 신분을 위장하는 데 사용.

4️⃣ Remote Access (원격 접속) ➡️

• 인터넷을 통해 멀리 떨어진 곳에서 컴퓨터 시스템에 접속하여 제어하는 기술.
• 북한 IT 인력들은 원격 접속 소프트웨어를 이용하여 랩탑 농장의 노트북에 접속하고 작업 수행.
• 물리적인 위치에 구애받지 않고 작업할 수 있게 하므로, 신분 위장을 용이하게 함.

5️⃣ Identity Theft (신분 도용) ❌

• 타인의 개인 정보를 훔쳐서 마치 자신인 것처럼 가장하는 행위.
• 북한 IT 인력들은 도용한 미국 시민 또는 영주권자의 신분을 이용하여 미국 기업에 취업하고 프로젝트를 수주.
• 불법적인 수익을 창출하고, 미국의 제재를 회피하는 수단으로 활용.

6️⃣ Sanctions Evasion (제재 회피) ➡️

• 국제 사회 또는 특정 국가에서 부과한 제재를 피하는 행위.
• 북한은 미국 및 국제 사회의 제재를 받고 있으며, IT 인력 위장 고용을 통해 불법적으로 외화를 벌어들여 제재를 회피.
• 랩탑 농장, 신분 도용, VPN 등의 기술은 제재 회피를 위한 수단으로 사용.

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=167494