북한 산하 해킹조직들이 소프트웨어(SW) 및 기술 컨설팅 기업을 사칭하며 글로벌 기업에 침투한 것으로 나타났다.
22일 해커뉴스 등 외신에 따르면 보안전문기업 센티넬원은 북한의 가짜 IT기업에 대한 보고서를 발표했다.
보고서에 따르면 미국인 구직자로 가장한 북한 해커들이 미국 기업 상당수에 원격 IT근로자로 고용돼 활동 중이라고 밝혔다. 이들은 원격 고용 프로세스의 취약성을 악용해 위조 혹은 도용된 신분 서류로 신분을 위장한 것으로 나타났다.
특히 위장 신분을 신뢰성을 높이기 위해 가짜 IT기업도 운영하며 조직적으로 활동한 것으로 확인됐다.
지난해 10월 미국에서 압수한 17개 웹사이트를 조사한 결과 해당 사이트는 북한과 중국, 러시아에서 IT 근로자들이 원격 취업을 지원할 때 실제 신원과 위치를 숨기는 역할을 한 것으로 나타났다.
이들은 주로 기업에서 제공하는 임금을 노리는 것으로 나타났지만 일부 기업의 경우 민감한 기업 정보 유출되기도 한 것으로 나타났다.
위장취업을 통해 확보한 급여는 대부분 북한으로 전달됐다. 이 중 일부는 대량살상무기(WMD)와 탄도 미사일 프로그램 지원에도 사용된 것으로 알려졌다.
관련기사
- 견적 요청에 무심코 '클릭'…업무 메일에 정보 탈탈 털렸다2024.11.21
- K-방산 지속 성장 위해 ‘사이버 보안’ 강화가 필수2024.11.20
- "아마존 아니었어?"…'블프' 앞두고 직구족 노린 가짜 쇼핑몰 판친다2024.11.20
- "알람 한 번만 있었더라도"...온라인 중고사기에 네이버 카페 개선안 나와야2024.11.18
톰 헤겔 등 센티넬원 보안연구원은 "기업에서 제공하는 임금이 북한으로 전달되며 부정적인 이미지를 얻는다"며 "랜섬웨어, 기밀 탈취 등의 위협에도 노출될 가능성이 크다"고 지적했다.
이어 "현재 확인한 내용 외에도 많은 북한 해킹조직원이 기업에 위장 취업을 시도하거나 이미 침투한 사례가 상당수 있을 것으로 예상된다"며 "각 조직은 이들의 불법적인 활동을 방지하기 위해 원격근무 계약 과정에서 신중하게 상대를 검토해야 할 것"이라고 조언했다.
