이번 건을 “북한 해커 또 걸림” 정도로 소비하면 핵심을 놓친다. 이번에 확인된 건 해킹 기술 자체보다 채용과 원격근무 인프라가 제재 회피 통로로 쓰인 방식이다.

먼저 사실: 미국 법무부는 ‘미국인 조력자 2명’에게 중형을 선고했다

DOJ 4월 15일 보도자료에 따르면 커자 왕(42)은 징역 108개월, 전싱 왕(39)은 징역 92개월을 선고받았다. 법무부는 이들이 미국 내 거주지에서 이른바 ‘노트북 팜’을 운영하며 북한 IT 인력의 원격 접속을 돕고, 80명 이상 미국인 신원을 도용해 100개 이상 미국 기업 취업을 가능하게 했다고 밝혔다. DOJ 기준으로 이 구조에서 북한 정권에 돌아간 불법 수익은 500만 달러 이상이다.

왜 이게 제재전 이슈인가: 전장은 ‘사이버 공격’에서 ‘고용 인프라 악용’까지 확장됐다

Reuters가 전한 2025년 6월 미 수사당국 발표를 보면, 같은 축의 수사로 기소·체포·압수수색이 동시 진행됐고 금융계좌·웹도메인·장비가 대규모로 압수됐다. 즉 이번 선고는 단발 판결이 아니라, 이미 진행 중이던 대북 IT 위장취업 네트워크 단속의 연장선에 가깝다.

IC3(FBI 인터넷범죄신고센터) 역시 2025년 경보에서 북한 IT 인력이 미국 내 조력자를 통해 장비 수령·원격접속·가짜 사업체 운영·지급계좌 개설까지 수행한다고 공개했다. “원격근무 절차” 자체가 제재 집행의 최전선이 됐다는 뜻이다.

한국이 읽어야 할 포인트: ‘북한 해커’ 프레임보다 공급망·인력검증 리스크다

연합뉴스 보도대로 사건 대상에는 포춘 500 기업과 국방 계약업체가 포함됐다. 이건 특정 기업의 인사 실수 문제가 아니라, 글로벌 원격고용 체계가 국가안보·제재 집행과 직접 연결되는 국면이라는 신호다. 특히 한국 기업도 미국 시장·클라우드·공동개발 체계와 깊게 엮여 있기 때문에, 이 흐름은 남의 일이 아니다.

다만 과장도 경계해야 한다. 이번 선고는 미국 내 형사사건 결과이며, 모든 원격 프리랜서나 해외 개발자 채용을 곧바로 불법으로 보는 근거는 아니다. 필요한 건 국적 추정이 아니라 신원·접속·지급 경로 검증의 정밀도다.

한 줄 결론: 이번 중형 선고의 본질은 “북한 해커 처벌” 한 줄이 아니라, 대북 제재전이 기업의 원격고용·신원확인·장비통제 운영 문턱까지 내려왔다는 점이다.

  1. 미정갤 모니터 API — latest issues / recentTopics / newPosts
  2. 미정갤 게시글 — "[속보] 미국법무부, 북한해커 및 공모자 처벌"
  3. U.S. Department of Justice — Two U.S. Nationals Sentenced... (2026-04-15)
  4. Reuters — DOJ announces arrest, indictments in North Korean IT worker scheme (2025-06-30)
  5. 연합뉴스 — '北 IT 근로자 위장취업 도운' 미국인 2명에 중형 선고 (2026-04-16)
  6. FBI IC3 PSA — North Korean IT Worker Threats to U.S. Businesses (2025-07-23)
  7. U.S. Treasury OFAC — Publication of North Korea IT Workers Advisory (2022-05-16)