VPN 활용 미국 시간대 근무하는 것으로 위장
해킹 고도화 사례…악성 프로그램 올리다 적발
북한 해커가 훔친 미국 신분증과 인공지능(AI) 생성 영상을 사용해 화상 인터뷰를 거친 뒤 미국의 사이버보안 회사에 취직한 일이 드러났다고 미국의 북한 전문매체 NK 뉴스(NK NEWS)가 24일(현지시각) 보도했다.
NK 뉴스는 이는 북한의 해킹 수준이 한층 고도화하고 있음을 보여준다고 우려했다.
보안의식교육회사인 KnowBe4라는 회사가 북한 해커를 원격 소프트웨어 엔지니어링 보직에 채용했었다고 밝혔다. 이 회사는 채용된 해커가 훔친 미국 신분증과 AI 생성 사진을 사용해 여러 차례의 화상 인터뷰와 신원조사를 거쳤기에 채용 당시에는 북한 해커임을 파악하지 못했다고 밝혔다.
북한 해커는 채용 직후 자신의 노트북 컴퓨터를 통해 악성 프로그램을 올리면서 적발됐다. 회사 보안팀이 이를 탐지하고 미 연방수사국(FBI)에 신고했다.
해커는 가상사설망(폐ㅜ)을 통해 미국 시간대에 맞춰 활동하는 것처럼 보이게 하는 등 각종 위장 수법을 활용했다. 해커가 취직한 목적이 돈을 벌기 위한 것이라고 회사는 밝혔다.
2023년 유엔 대북제재 전문가 패널은 최대 1만 명의 북한 IT 노동자들이 프리랜서로 활동하면서 북한 무기 개발 자금을 벌어들이고 있다고 경고했었다.
댓글 0