미국: 재무부, 신분도용해 해외 IT 인력 파견한 북한 해커 제제 발동

Freepik
[기업과인권리소스센터 제공 비공식 번역]
“미 재무부, 북한 IT 노동자 파견 작전 배후 핵심 인물 제재”, 2025년 7월 9일
미국 재무부는 9일(현지시간), 중국과 러시아 내 북한 IT 노동자 파견 작전을 주도한 북한 정찰총국(RGB) 고위 관계자를 제재 대상으로 지정했다고 밝혔다.
제재 대상은 북한 안다리엘(Andariel) 해킹 그룹 소속 사이버 행위자인 송금혁으로, 그는 미국인의 도용된 신원 정보를 북한 IT 노동자들에게 제공하여 원격 고용을 가능하게 한 혐의를 받고 있다.
미국 재무부 해외자산통제국(OFAC)은 또한 러시아 국적자 가이크 아사트리얀(Gayk Asatryan)과 러시아 기반의 IT 인력 파견에 관여한 네 개 기업을 추가로 제재했다. 이들은 북한에 상당한 외화를 송금한 것으로 알려졌다.
보도에 따르면, 송금혁은 2022년과 2023년 사이 미국인의 이름, 사회보장번호, 주소 등을 도용해 가공의 신원을 생성했고, 이를 통해 북한 노동자들이 미국 기업에 원격으로 고용되는 데 활용했다. 해당 노동자들은 중국과 러시아에 기반을 두고 있었으며, 미국 시민인 척 위장해 일한 것으로 알려졌다.
미국 당국은 이러한 북한 IT 노동자들이 고용을 통해 수백만 달러의 불법 수익을 창출했을 뿐 아니라, 일부는 기업 네트워크에 악성코드를 심는 방식으로 추가적인 침해 행위를 한 것으로 보고 있다.
미국 및 동맹국들은 이 같은 IT 노동자 파견 작전이 북한의 핵·미사일 등 국제 제재 대상 무기 프로그램의 주요 자금 조달 수단이라고 지적하고 있다.