북한(DPRK)의 IT 노동자들은 전 세계 IT 기업에 잠입해 수익을 얻고 있습니다. 그 수익은 암호화 자산으로 받는 경우가 많으며, 북한의 대량파괴무기(WMD)와 탄도 미사일 제조 자금이 되고 있습니다.

지난 몇 년 동안 미국 재무부 외국자산관리국(OFAC) 및 한국 외교부(MOFA)와 같은 규제 당국은 이러한 계획을 가능하게 하는 개인과 조직에 제재 조치를 취해 왔습니다. Chainalysis는 북한 IT 노동자 체계를 위한 제재 지정에 암호자산 주소를 추가하고 이 위협에 대한 오픈 소스 정보를 면밀히 추적하고 있습니다.

최근 규제 집행 현황

2025년 8월 OFAC은 북한의 중국인정보협회(Chinyong, 일명 Jinyong IT Cooperation Company)에 대한 지급을 중개한 러시아 국적자를 제재 대상으로 지정했습니다. Chinyong은 2023년 5월 OFAC 및 한국 외교부에 의해 해외에서 북한 IT 노동자를 고용했다고 제재를 받은 바 있습니다.

2023년 초, OFAC은 한국광병은행사(KKBC)의 대표인 심현소(SIM)를 제재 대상으로 하고 암호화 자산 주소도 지정했습니다. SIM은 북한 IT 노동자 수익의 일부를 포함하여 수천만 달러의 암호화 자산을 받고 있습니다. 또한 OTC 업체인 Lu Huaying(Lu, UAE 거주 중국인)도 북한 정권을 위해 IT 노동자 자금의 세탁에 관여했다고 제재 대상이 되었습니다.

암호화 자산으로 수익 얻기

북한 IT 노동자들은 보통 Chinyong 등 중개업자를 통해 해외로 파견되어 전 세계 IT 기업에 응모합니다. 그들은 가상사설망(VPN), 위조·도난 신분증, AI 음성·얼굴 인증 기술 등 다양한 은폐 기법을 구사하여 거주지와 신원을 숨깁니다.

고용 후에는 안정적인 가치를 가지고 OTC 업체에게 인기 있는 스테이블코인으로 지불을 요구합니다. 북한 IT 근로자의 지불 주소와 관련된 온체인 활동을 조사하면, 이러한 월렛은 거의 매달 5,000달러 정도의 정기 지불을 확인할 수 있어 급여 지불임을 시사합니다.

블록체인 기술로 수익 은폐

급여 결제 후 북한 IT 노동자는 여러 자금 세탁 방법을 사용하여 암호화 자산을 이동합니다. IT 노동자와 자금 세탁자가 온체인에서 자금의 기점과 종점을 절단하는 방법 중 하나는 체인 호핑(Chain Hopping)과 토큰 스왑입니다. 분산형 거래소(DEX) 및 브리지 프로토콜과 같은 스마트 계약을 활용하여 자금 추적을 어렵게 만듭니다.

북한 IT 노동자는 자금세탁 프로세스를 원활하게 진행하고 최종적으로 북한으로 송금하기 위해 중개자도 활용합니다. DOJ의 자금 압류 명령에 따르면, IT 노동자의 지불 자금은 다른 범죄 수익이나 북한 IT 노동자의 자금과 혼합(계층화)되어, 가짜 신분증으로 메인스트림 거래소에 계정을 개설한 정권 관계자에게 송금됩니다.

수익을 법정 통화로 현금화

북한 IT 노동자가 블록체인에서 수익을 세탁하고 북한 정부 대리인에게 송금한 후, 이 자금은 법정 통화로 교환됩니다. 대부분의 경우 메인스트림 거래소의 가상 계정과 OTC 업체를 통해 현금화됩니다. DOJ의 명령에 따르면 SIM은 가짜 러시아 신분증을 사용했으며, Lu는 자신의 이름과 UAE 거주 카드로 FTX(현재 폐쇄됨) 계정을 개설했습니다.

기업이 주의해야 할 위험 징후(Red Flag)

영국 재무부 OFSI와 미국 FBI의 인터넷 범죄 불만 센터가 발행하는 권고는 민간 기업이 감시 및 식별해야 할 위험의 징후를 보여줍니다. 기업이 북한 IT 노동자의 활동을 파악하기 위해서는 다음과 같은 구체적인 점검이 필요합니다.

• 신원·장소 불일치: IP 소재지와 신고 소재지가 일치하지 않거나, 신분증이 조작된 경우
• 행동 패턴: 화상 통화를 거부하거나, AI 생성 프로파일을 이용하는 경우
• 결제 요구: 스테이블코인으로의 지불 희망, 복수 지갑에의 분할 지불 요구, 복잡한 제3자 지불을 요구하는 경우
• 보상 이상: 기술력이 높은 것에 비해 보상이 시세보다 낮은 경우

이러한 점검을 컴플라이언스 체제에 통합하고 계약자와의 상호 작용을 상세하게 기록함으로써 기업은 모르게 북한의 제재 회피를 조장할 위험을 피할 수 있습니다.

결론: 블록체인 분석을 통한 WMD 자금 차단

최근 OFAC 지정과 DOJ의 압류 명령은 북한 IT 노동자 체계에 대한 국제 규제 강화와 그들의 금융 네트워크를 분리하는 노력을 강조합니다. 가담자부터 인프라, 중개자에 이르기까지 이러한 네트워크는 앞으로도 법 집행 기관의 주요 목표가 될 것입니다.

고급 블록체인 분석은 IT 근로자의 부정한 자금 세탁 네트워크를 탐지 및 박멸하기 위한 독자적인 통찰력과 효과적인 수단을 제공합니다. 이러한 네트워크를 이해함으로써 법 집행 기관, 규제 당국, 민간 기업은 온체인에서의 IT 노동자 활동을 감지하고 대량파괴무기(WMD) 프로그램에 자금이 흐르는 것을 저지할 수 있습니다.