북한 해커 위장 취업으로 인한 기업 해킹 사건
충격적인 해킹 사건의 전말
북한 해커의 교묘한 위장 취업
한 기업이 북한 출신 사이버 범죄자를 실수로 원격 IT 직원으로 고용한 후 해킹 공격을 당했습니다. 이 해커는 자신의 경력과 개인 정보를 위조하여 취업에 성공했습니다.
회사 네트워크 접근 후 데이터 유출
해커는 회사의 컴퓨터 네트워크에 접근 권한을 얻은 후, 민감한 회사 데이터를 다운로드하고 랜섬웨어 공격을 감행했습니다.
피해 기업의 대응
피해를 입은 기업은 영국, 미국 또는 호주에 소재하고 있으며, 보안상의 이유로 익명을 요구했습니다. 하지만 다른 기업들에게 경각심을 주기 위해 사이버 보안 전문업체 Secureworks를 통해 이 사건을 공개했습니다.
북한 원격 근무자들의 실체
서방 기업들을 노리는 북한 해커들
이번 사건은 서방 기업의 원격 근무자로 위장한 북한인들이 적발된 여러 사례 중 하나입니다. 북한은 제재를 회피하고 자금을 확보하기 위해 수천 명의 IT 인력을 동원해 서방 기업에 잠입시키고 있습니다.
대기업들도 속수무책
사이버 보안 기업 Mandiant에 따르면 2022년 이후 포춘 100대 기업 중 수십 개 기업이 실수로 북한인을 고용한 것으로 밝혀졌습니다.
단순 급여 수령을 넘어선 위험한 행보
Secureworks의 위협 정보 책임자 Rafe Pilling은 “이제 그들은 단순히 안정적인 급여를 노리는 것이 아니라, 기업 내부에서 데이터를 탈취하고 협박하여 더 큰 돈을 빠르게 확보하려 한다”고 경고했습니다.
유사 사례와 대응 방안
KnowBe4 사례: 미연에 방지된 해킹 시도
7월에도 사이버 보안 기업 KnowBe4가 북한 IT 인력을 고용했다가 해킹 시도를 포착하고 즉시 시스템 접근을 차단한 사례가 있었습니다.
원격 근무자 고용 시 주의사항
당국은 전면 원격 근무로 신규 직원을 채용할 경우 각별한 주의를 기울일 것을 당부하고 있습니다. 철저한 신원 확인과 보안 점검이 필수적입니다.
기업들의 보안 강화 필요성
이번 사건을 계기로 많은 기업들이 원격 근무 환경에서의 보안 정책을 재점검하고 있습니다. 특히 IT 인력 채용 과정에서의 보안 강화가 시급한 상황입니다.
결론
북한 해커들의 위장 취업을 통한 해킹 공격은 기업들에게 큰 위협이 되고 있습니다. 단순히 돈을 벌기 위한 목적을 넘어 적극적인 해킹과 데이터 탈취로 이어지고 있어 그 위험성이 더욱 커지고 있습니다. 기업들은 원격 근무 환경에서의 보안을 강화하고, 새로운 직원 채용 시 철저한 신원 확인 절차를 거쳐야 합니다. 또한 정부와 보안 업체들의 지속적인 모니터링과 대응책 마련이 필요한 시점입니다.
참조글
자세한 내용은 아래 링크에서 확인하실 수 있습니다.
BBC News – 북한 해커의 위장 취업으로 인한 기업 해킹 사건 전문