북한 국적의 근로자들은 미국 시민의 도용된 신원을 사용하여 이 원격 IT 일감을 얻었다.
이를 위해 크누트는 2022년 7월부터 2023년 8월 사이 자신의 내슈빌 자택에서 미국과 영국의 IT 회사들이 미국에 거주하는 IT 기술자를 고용한 것으로 믿도록 속이기 위해 이른바 ‘랩톱 팜(Laptop Farm)’을 운영했다.
‘랩톱 팜’은 여러 대의 노트북을 사용하는 환경 또는 네트워크를 의미하는 것으로, 기술 지원이나 원격 작업을 위해 여러 대의 노트북을 운영하며 특정 작업을 수행하는 기업이나 조직을 의미한다.
쿠누트는 도난 신분증을 사용해 북한 IT 노동자들이 미국 시민으로 위장하도록 도왔고, 회사 노트북을 자신의 거주지에 보관했으며, 그러한 노트북에 허가 없이 소프트웨어를 다운로드해 설치해 접근을 용이하게 하는 한편, 북한 및 중국 행위자들과 연계된 계좌 등으로 원격 IT 작업을 하고 받은 보수를 세탁하는 데 공모한 혐의를 받고 있다고 법무부가 설명했다.
공소장에 따르면 사기 피해를 당한 한 회사는 내슈빌에 있는 ‘앤드류 M.’의 거주지로 속인 크누트의 자택으로 노트북을 배송했고, 노트북을 받은 후, 허가 없이 크누트는 노트북에 로그인해 무허가 원격 데스크톱 애플리케이션을 다운로드해 설치하고 피해 회사의 네트워크에 접근해 컴퓨터를 손상시켰다.
원격 데스크톱 애플리케이션을 통해 북한 IT 근로자는 중국에서 작업을 할 수 있었지만, 피해 회사에는 ‘앤드류.M’이 내슈빌에 있는 거주지에서 일하고 있는 것처럼 보였다.
미 법무부는 “크누트가 원격 데스크톱 애플리케이션을 통해 북한 IT 노동자들이 중국에서 일하면서도 회사에는 내슈빌에 있는 ‘앤드류 M.’의 거주지에서 일하고 있는 것처럼 보이게 했다”고 설명했다.
크누트는 이 계획에 참여한 대가로 ‘양 디(Yang Di)’라는 이름의 외국 기반 조력자로부터 서비스에 대한 수수료를 매달 받았다. 크누트와 관련된 북한의 해외 IT 근로자들은 2022년 7월부터 2023년 8월 사이에 각자 25만달러 이상을 받았다.
이런 식으로 미국 기업들을 속여 수억원 상당의 부당 이득을 얻었다고 당국은 보고 있다. 미 법무부는 “이 (사기)계획으로 인해 미국의 미디어, 기술 및 금융 회사가 사기를 당했고, 궁극적으로 수십만 달러의 손해를 입었다”고 밝혔다. 미 수사기관의 ‘랩톱 팜’ 압수수색은 지난해 8월 초 실시됐다.
미 법무부는 “이 피고인(크누트)은 (공소장에)주장된 대로 미국 기업을 속여 수십만 달러의 수입을 북한의 무기 프로그램에 투자한 해외 원격 IT 근로자를 고용하도록 하는 계획을 도왔다”며 “이번 기소는 원격 IT 근로자를 고용하는 미국 기업에 북한의 위협이 커지고 있으며 고용 절차에 주의를 기울여야 한다는 엄중한 경고가 되어야 한다”고 했다.
크누트는 자금 세탁 및 불법 신분 도용, 외국인 불법 고용 공모 혐의 등로 기소됐으며 유죄 판결 시 최대 20년의 징역형이 선고된다.
관련기사 북한 해커, 미국 회사 취업 적발 … .AI 인터뷰로 취업 성공
관련기사 법무부 북한 IT노동자 수천명과 연계된 미 해커 3명 체포
