[데일리시큐]북한 IT 근로자 사기 취업 도운 '노트북 팜' 운영자, 8년 6개월 징역형

내용 요약

크리스티나 마리 채프먼(50세)은 북한 IT 근로자들이 미국 기업에 위장 취업하여 불법 수익을 창출하는 것을 돕는 '노트북 팜'을 운영한 혐의로 8년 6개월 징역형을 선고받았습니다. 이러한 활동은 북한의 핵 및 미사일 프로그램 자금 조달에 기여한 것으로 판단됩니다.

핵심 포인트

• 미국 여성, 북한 사이버 작전 연루 혐의 유죄 판결
• ‍ '노트북 팜' 운영으로 위장 취업 지원
• 불법 수익은 북한 핵 및 미사일 프로그램 자금으로 사용
• ⚖️ 징역 8년 6개월 선고

기술 세부 내용

1️⃣ 노트북 팜 (Laptop Farm)

• 여러 대의 노트북을 사용하여 마치 미국 내 여러 장소에서 여러 사람이 작업하는 것처럼 위장하는 시스템입니다.
• VPN (Virtual Private Network)이나 원격 데스크톱 소프트웨어 등을 이용해 북한 IT 근로자들이 미국 IP 주소를 사용하여 미국 기업 시스템에 접속하도록 지원합니다.
• 이를 통해 북한 근로자들은 신원을 숨기고 미국 기업에 고용되어 소프트웨어 개발, 디자인, 고객 지원 등 다양한 IT 관련 업무를 수행합니다.
• 벌어들인 수익은 북한 정권으로 송금되어 불법적인 핵 및 탄도 미사일 프로그램 자금으로 활용됩니다.

2️⃣ VPN (Virtual Private Network)

• 인터넷 연결을 암호화하고 사용자의 IP 주소를 변경하여 온라인 활동을 보호하는 기술입니다.
• 다른 국가의 서버를 통해 인터넷에 접속하는 것처럼 보이게 함으로써, 북한 IT 근로자들은 마치 미국 내에서 작업하는 것처럼 위장할 수 있습니다.
• ️‍♀️ 이는 위치 추적 및 검열을 우회하는 데 사용될 수 있지만, 본 사례처럼 불법적인 활동을 은폐하는 데에도 악용될 수 있습니다.

3️⃣ 원격 데스크톱 소프트웨어 (Remote Desktop Software)

• ️ 한 컴퓨터에서 다른 컴퓨터에 원격으로 접속하여 제어할 수 있게 해주는 소프트웨어입니다.
• ️ 마우스와 키보드를 사용하여 원격 컴퓨터를 직접 조작하는 것처럼 사용할 수 있습니다.
• '노트북 팜'에서 북한 IT 근로자들은 원격 데스크톱 소프트웨어를 통해 미국에 있는 노트북에 접속하여 작업을 수행합니다.

4️⃣ IT 근로자 사기 행위 (IT worker fraud)

• 실제로는 존재하지 않는 가짜 신분이나 프로필을 이용하여 IT 관련 직종에 취업하는 행위입니다.
• 이력서 위조, 가짜 추천서 제출, 온라인 신원 도용 등 다양한 방법이 사용됩니다.
• 본 사례처럼 북한 IT 근로자들은 미국 기업에 위장 취업하여 부정한 방법으로 수익을 창출하고 있습니다.

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=168306