북한이 IT 인력을 위장 취업시켜 미국 국방 계약업체의 컴퓨터 시스템에 침투했다. 단순한 취업 사기가 아닌, 국가 차원의 자금 조달 및 사이버 침투 작전으로 확인된 이번 사건은 미국 사법 당국이 중형으로 응답했다.
미국 법무부는 2026년 4월 15일, 북한 IT 근로자들의 위장 취업을 도운 미국 시민권자 커자 왕(42)과 전싱 왕(39)에게 각각 징역 9년과 징역 7년 8개월을 선고했다. 두 사람은 뉴저지주 출신으로, 통신사기 공모와 돈세탁 공모 혐의가 적용됐다.
이번 판결은 북한의 IT 위장취업 네트워크에 가담한 미국인에 대한 사법 처리라는 점에서 이례적이다. 특히 피해 대상에 포춘 선정 500대 기업과 국방 계약업체가 포함된 사실이 확인되면서, 단순 경제 범죄를 넘어선 안보 위협으로 평가받고 있다.
노트북 팜, 위장 침투의 인프라
두 피고인이 운영한 핵심 수단은 이른바 ‘노트북 팜'(laptop farm)이다. 해외에 거주하는 북한 IT 인력이 미국인으로 위장해 원격 접속할 수 있도록 컴퓨터 인프라를 구축·관리한 것이다. 이를 통해 북한 인력은 미국 기업의 원격 일자리를 확보하고, 미국 내부 시스템에 합법적 근로자 자격으로 접근했다.
피해 기업은 100곳 이상으로 파악됐으며, 포춘 500대 글로벌 기업과 국방 계약업체가 포함됐다. 북한 IT 인력들은 AI 기술과 합성·위조 신원을 활용해 배경 검증을 회피하고, 글로벌 기업의 재택근무 확산 추세를 적극 악용했다.
무기 프로그램 자금 조달 창구
미국 법무부는 북한이 IT 근로자의 위장 취업을 무기 프로그램 운영 자금 확보 수단으로 활용하고 있다고 공식 파악하고 있다. 존 아이젠버그 법무부 국가안보 담당 차관보는 “북한 IT 근로자들이 영문도 모르는 미국 기업의 급여 명단에 오르고 미국 컴퓨터 시스템에 침투했으며, 이는 잠재적으로 미국 국가 안보를 저해했다”고 밝혔다.
이 수법은 개별 범행이 아닌 국가가 설계한 구조화된 시스템이라는 점이 핵심이다. 위장 근로자가 수령한 급여는 북한 정부의 자금 조달 경로로 유입되는 구조로, 사이버 해킹과 달리 합법적 근로 계약을 위장해 탐지가 어렵다는 점에서 위협 수위가 높다.
기업·당국의 대응과 전망
이번 사건 이후 채용 현장에서는 위장 인력을 걸러내기 위한 검증 필터 공유가 확산되고 있다. 면접 과정에서 정치적 신원을 확인하는 질문을 활용하는 방식이 대표적이며, 기업들이 채용 보안을 단순 합의 위반이 아닌 국가 안보 위협으로 인식하기 시작했음을 보여준다.
북한 IT 인력의 위장취업 수법은 갈수록 정교해지고 산업화되는 양상이다. 이번 판결은 위장 취업 네트워크를 지원한 내부 공범에 대한 미국 사법 당국의 강력한 의지를 보여준다는 점에서, 향후 유사 조력자에 대한 수사와 기소가 이어질 가능성이 높다.
