이력서 한 장으로 당신 회사에 침투했다

채용 담당자는 그를 의심하지 않았다. 포트폴리오는 깔끔했고, 화상면접 태도도 나무랄 데 없었다. 그는 미국 IT 기업에 입사했고, 월급날마다 임금의 대부분은 평양으로 흘러들어갔다.

미국 재무부가 2026년 3월 13일 발표한 제재 내용의 요지다. 재무부 해외자산통제국(OFAC)은 북한이 2024년 한 해에만 약 8억 달러를 암호화폐로 전환해 자금세탁하는 데 가담한 개인 6명과 기업 2곳을 제재했다. 이 돈은 북한의 대량살상무기(WMD)와 탄도미사일 개발 프로그램으로 흘러들어간 것으로 당국은 보고 있다.

이력서 뒤에 숨은 국가

수법은 정교했다. 북한 정부가 지원하는 IT 인력 팀은 위조 서류, 도용된 신원, 가짜 페르소나를 이용해 미국과 동맹국 기업에 정규직으로 취업했다. 이들이 번 임금의 대부분은 평양으로 송금됐다. 일부 공작원은 한발 더 나아가 회사 네트워크에 악성코드를 심어 기밀 정보를 빼냈다. 단순한 자금세탁이 아니라 산업스파이 활동이기도 했다.

이번 제재 네트워크는 베트남, 라오스, 스페인 등 여러 나라에 걸쳐 운영됐다. 제재 대상 중에는 베트남 기반 기업 콴비엣DNB인터내셔널서비스의 CEO 응우옌 꽝 비엣도 포함됐다. 재무부에 따르면 그는 2023년 중반부터 2025년 중반까지 북한 행위자들을 위해 약 250만 달러를 암호화폐로 전환했다.

자금 이동에 동원된 인프라도 다층적이었다. 중앙화 거래소, 호스팅 지갑, 탈중앙화 금융(DeFi) 서비스, 크로스체인 브리지가 총동원됐다. OFAC이 지정한 암호화폐 지갑 주소만 21개, 이더리움, 트론, 비트코인 등 주요 블록체인에 걸쳐 있었다. 블록체인 분석 기업 체이널리시스는 이를 "북한의 멀티체인 접근법"이라고 표현했다. 추적을 어렵게 하기 위해 여러 블록체인을 동시에 활용하는 전략이다.

왜 지금, 왜 중요한가

광고

광고주 모집

[email protected]

광고

이번 사건은 단발성 해킹 사건이 아니다. 체이널리시스에 따르면 북한 연계 해커들은 2024년 한 해에만 암호화폐 약 20억 달러를 탈취했다. 사상 최대 규모다. 북한의 사이버 작전은 이제 미사일 발사 비용을 스스로 조달하는 수준에 이르렀다는 평가가 나온다.

타이밍도 눈여겨볼 만하다. 미국이 대북 외교 채널을 다시 모색하는 시점에 재무부는 오히려 제재 망을 조였다. 스콧 베센트 재무장관은 성명에서 "북한 정권은 해외 IT 공작원을 통해 미국 기업을 기만적 수법으로 표적으로 삼고, 민감한 데이터를 무기화해 기업을 협박한다"고 밝혔다. 외교와 제재가 동시에 진행되는 복잡한 국면이다.

한국 기업도 이 위협에서 자유롭지 않다. 북한 IT 인력의 위장 취업은 영어권 기업만의 문제가 아니다. 한국어 구사 능력을 갖춘 공작원이 국내 스타트업이나 IT 기업에 접근할 가능성은 충분하다. 실제로 국가정보원은 북한의 사이버 위협이 국내 방산·IT 업계를 겨냥하고 있다고 수차례 경고한 바 있다.

암호화폐는 왜 북한의 선택인가

전통적인 금융 시스템은 국제 제재로 막혀 있다. 달러 결제망인 SWIFT에서 차단된 북한에게 암호화폐는 사실상 유일한 국제 자금 이동 수단이다. 특히 DeFi와 크로스체인 브리지는 규제 공백 지대에 있어 추적이 어렵다.

그러나 암호화폐 업계는 이 문제를 단순히 '피해자' 입장에서만 볼 수 없다. 체이널리시스 같은 블록체인 분석 기업이 21개 지갑 주소를 특정할 수 있었다는 사실은, 블록체인의 투명성이 오히려 추적 도구가 될 수 있음을 보여준다. 문제는 탐지와 차단 사이의 시간차다.

암호화폐 거래소 입장에서도 딜레마가 있다. 제재 대상 지갑 주소를 실시간으로 차단하는 시스템을 갖추지 못하면 의도치 않게 자금세탁 경로가 될 수 있다. 국내 거래소인 업비트, 빗썸 등도 국제 제재 준수 체계를 점검해야 할 시점이다.