애리조나주 여성이 북한에 1,700만 달러 이상을 송금한 정교한 계획에서 핵심적인 역할을 한 혐의로 연방 법원으로부터 8.5년 형을 선고받았습니다. 이 복잡한 작전은 훔친 미국인 신분으로 위장한 북한 IT 전문가들이 포춘 500대 기업을 포함한 300개 이상의 미국 기업에서 원격 직책을 확보하는 방식으로 진행되었습니다. 이번 유죄 판결은 외국 적국들이 불법 금융 네트워크를 활용하여 미국 경제 인프라를 악용하는 증가하는 위협을 강조합니다.
- 애리조나 여성 크리스티나 마리 채프먼, 북한 연루 불법 송금 계획으로 8.5년 징역형 선고
- 해당 계획을 통해 북한에 1,700만 달러 이상 송금
- 북한 IT 전문가들이 훔친 미국인 신분으로 300개 이상의 미국 기업에서 원격 근무
- 채프먼은 ‘랩톱 팜’ 운영 및 급여 송금 관리를 통해 이 계획을 지원
- 법원은 채프먼에게 176,850달러 배상금 및 284,000달러 이상 몰수 명령
불법 네트워크의 핵심
애리조나주의 크리스티나 마리 채프먼(Kristina Marie Chapman)은 이 불법 네트워크의 중심에서 북한 IT 전문가들의 원격 고용을 용이하게 했습니다. 이들은 훔치거나 위조된 미국 개인 정보를 사용하여 다양한 분야의 민감한 기업 시스템에 접근했습니다. 컬럼비아 특별구 법원은 채프먼에게 102개월의 징역형을 선고했을 뿐만 아니라, 176,850달러의 배상금을 지불하고 북한 공범들에게 송금될 예정이었던 284,000달러 이상을 몰수하도록 명령했습니다.
채프먼의 작전 지원 방식
채프먼의 작전 지원은 이 계획의 성공에 결정적이었습니다. 그녀는 자신의 거주지에 ‘랩톱 팜’을 운영하며, 90대 이상의 회사 지급 기기를 회사명과 연관된 위조 신분별로 세심하게 분류하여 보관했습니다. 일부 기기는 작전의 연속성을 보장하기 위해 북한 국경 근처의 중국으로까지 배송되었습니다. 또한 채프먼은 복잡한 금융 흐름을 관리하며, 이 사기성 IT 노동자들이 벌어들인 급여를 자신의 계좌를 통해 송금하고, 훔친 신분으로 수표를 위조했습니다. 이러한 정교한 지원은 이들이 미국 기업 환경에 깊이 침투할 수 있게 했습니다.
광범위한 침투 및 취약점
침투 범위는 광범위하여 주요 미국 미디어, 자동차, 항공, 기술 및 소매 기업을 표적으로 삼았습니다. 미국 정부 기관 내 직책을 확보하려는 시도는 대부분 실패했지만, 기업 침투의 폭은 상당한 취약점을 부각합니다. 이러한 범행 수법은 유럽 국가에서 활동하는 구글 위협 인텔리전스 그룹(Google Threat Intelligence Group)에 의해 감지된 북한 IT 전문가들의 이전 활동과 일치합니다. 이는 북한이 유사한 전략을 국제적으로 활용하고 있음을 시사합니다.
법 집행 기관의 대응과 시사점
연방수사국(FBI)과 미국 국세청(IRS)을 포함한 연방 법 집행 기관들이 이 사건을 공동으로 수사했습니다. 매튜 갈레오티(Matthew Galeotti) 법무부 차관보 대행은 외국 적국을 돕는 행위의 중대한 결과를 강조하며, 채프먼이 “미국 시민에게 해를 끼치고 외국 적국에 이득을 주면서 단기적인 이득을 취하려는 치명적인 도박을 했으며, 이는 심각한 결과를 초래한다”고 말했습니다. 컬럼비아 특별구 연방 검사 지닌 피로(Jeanine Pirro)는 이 위협의 국내적 성격을 강조하며 “북한은 먼 곳에서 오는 위협만이 아니다. 그들은 국내에 있다. 그들은 미국 시민, 기업, 은행을 기만하는 적이다”라고 주장했습니다. 이번 유죄 판결은 북한의 핵 프로그램을 포함한 불법 금융 활동을 직간접적으로 지원하는 복잡한 계획들을 해체하려는 미국 정부의 의지를 강화합니다. 이는 국제 안보와 경제 질서 유지를 위한 미국 정부의 단호한 입장을 보여줍니다.