지난달 30일(이하 현지시각) 폭스뉴스에 따르면 미국 법무부는 이날 북한 국적자 김관진(27), 강태복(28), 정봉주(28), 창남일(26)을 전신 사기 및 자금 세탁 혐의로 기소했다고 밝혔다. 이들은 원격 IT 근로자로 고용돼 가상화폐 90만달러(약 12억원) 이상을 훔쳐 세탁하는 등 범죄 혐의 5건을 받고 있다.
이에 연방수사국(FBI)은 현상금 최대 500만달러(약 680억원)를 걸었다. 시어도어 S. 허츠버그 연방 검사는 "피고인들은 위조되고 도용된 개인 신원을 사용해 북한 국적을 숨기고 원격 IT 근로자로 위장하고 피해자들의 신뢰를 악용해 수십만달러를 탈취했다"고 말했다. 이어 "북한 원격 IT 근로자가 위협되고 있으며 미국 내외에서 조지아 기업을 상대로 절도 행위를 저지르는 모든 행위자를 기소할 것"이라고 전했다.
연방수사국(FBI) 애틀랜타 지부 특별수사관 폴 브라운은 "북한 공작원들은 가짜 신원을 이용해 기업에 침투하고 디지털 자산을 훔쳐 정권 유지에 필요한 자금을 조달했다"고 밝혔다.
북한인 수배자 4명의 기소장에는 북한이 전 세계에 숙련된 IT 근로자 수천명을 파견해 신원을 속이고 침투했다는 내용이 포함됐다. 2019년 10월 피고인들은 북한 문서를 가지고 아랍에미리트로 가서 팀으로 일했다.
각각 2020년 12월과 2021년 5월 김관진과 정봉주(별명 '브라이언 조')는 미국 애틀랜타 블록체인 연구 개발회사와 세르비아 가상 토큰 회사에 개발자로 고용됐다. 두 명 모두 도난당한 신원 정보와 사기성 신원 정보가 혼합된 허위 신분증을 제공해 고용주에게 북한인 신원을 숨겼다. 이후 정봉주 추천으로 세르비아 회사는 '피터 샤오'를 고용했는데 그가 창남일이었다.
김광진과 정봉주는 고용주의 신뢰를 얻은 후 고용주의 가상화폐 자산에 접근할 수 있는 프로젝트를 맡았다. 2022년 2월 정봉주는 접근 권한을 이용해 가상화폐 약 17만5000달러(약 2억3800만원) 상당을 훔쳤다. 김광진은 2022년 3월 고용주의 스마트 컨트랙트 두 개 소스 코드를 수정해 가상화폐 약 74만달러(약 10억원) 상당을 훔쳤다.
김광진과 정봉주는 절도 후 자금을 세탁하기 위해 가상화폐 믹서를 사용하여 강태복과 창남일이 관리하는 가명 계좌로 자금을 이체했다. 해당 계좌는 위조된 말레이시아 신분증을 사용하여 개설됐다.
이 사건은 연방수사국(FBI)에서 수사 중으로 이들 4명은 모두 현재 미국에는 없는 것으로 추정된다.
<저작권자 © ‘재테크 경제주간지’ 머니S, 무단전재 및 재배포 금지>