(뉴스네이션) — 북한의 위협이 커지고 있으며, 해커들이 미국 군사 비밀을 훔치고 병원에 몸값을 요구하고 있습니다.
미국 법무부는 최근 NASA와 군사 시설에 침투하려 한 북한 해커를 기소했습니다. 한편, 최고 디지털 보안 회사는 원격 직원이 회사 노트북을 맬웨어로 감염시킨 후 북한 해커라는 사실을 알게 되었습니다.
보안 회사인 KnowBe4는 FBI에 연락하여 위협을 완화했습니다. 최고 정보 보안 책임자인 브라이언 잭은 이 문제가 “겉보기에 끝없는 수단”을 가진 “정교한” 국가 행위자들을 가리킨다고 말했습니다.
“그래서 이 사건에서 그 사람은 합법적인 직장 경력을 가진 사람인 척하기 위해 미국 시민의 도용된 신원을 사용했습니다.” 잭이 말했다. “그들은 매우 큰 기술 회사에서 몇 년 동안 10년을 기재했습니다. 사회보장번호와 제공된 신분증은 신원 조사를 통과했습니다. 그들은 도용된 신원이었기 때문에 범죄 경력 조사를 통과했습니다. 실제로 우리가 이야기하고 있던 사람은 아니었습니다. 그들은 신분증의 사진을 바꾸었고 우리는 그것을 알 수 있는 방법이 없었습니다.”
잭은 직원의 이야기가 “매우 믿을 만하다”고 말하며, 그들이 면접을 “훌륭하게” 통과했다고 언급했습니다.
그는 “그들은 그 직위에 적합했지만 북한 IT 근로자였습니다”라고 말했습니다.
많은 사람이 고려하지 않는 위험이지만, 이는 심각한 위협을 초래합니다.
5월, 미국 법무부는 수십 명의 외국인 IT 근로자가 미국인인 척하고 주요 미국 기업에 취직하도록 도운 뒤 수백만 달러의 수익을 북한 정권으로 송금하는 정교한 사기 계획에 가담한 혐의로 애리조나 주 여성을 체포했다고 발표했습니다.
지난주, 캔자스시티 대배심원은 병원, NASA, 군 시설에 침투를 시도한 혐의로 또 다른 북한 해커를 기소했습니다.
Michael Barnhart(일명 “Barni”)는 Mandiant와 Google의 일부에서 근무했던 전직 미국 사이버 보안 담당자로, 도움을 주기 위해 나섰습니다.
그는 “우리가 보고 있는 규모를 기준으로 보면 그들은 전 세계 포춘 500대 기업에 속합니다.”라고 말했습니다.
숫자는 엄청납니다. Barnart는 10명이 한 아파트에 살 때가 있고, 도난된 신원을 사용하는 IT 근로자들이 그 아파트에서 일한다고 말했습니다.
“평균적으로 한 IT 근로자는 일곱 개의 다른 회사에서 일곱 개의 다른 페르소나를 운영할 수 있으며, 심지어 같은 회사에서 자신을 추천할 수도 있어 그 숫자가 더욱 늘어날 수 있습니다.”라고 그는 덧붙였습니다. “그러므로 10명이 사는 한 집에서 쉽게 80개의 다른 급여가 들어올 수 있습니다. 그리고 그 IT 근로자와 그 설정은 전 세계에 있습니다. 그들 중 많은 사람들이 북한과 그 주변 지역에 있지만, 그들이 자동화와 AI를 사용하여 늘리고 강제로 늘리는 양과 방법도 매우 큽니다.”
전문가들은 고용주에게 채용 관행을 검토하고 후보자가 자신이 말하는 사람인지 확인하기 위해 특별히 주의하라고 조언합니다. 고용주는 또한 회사 장비를 보내기 전에 직원의 주소를 확인해야 합니다.
