북한 IT 인력 위장 취업 주의 ... 원격 근무자 채용 문제

Security/보안 뉴스

북한 IT 인력 위장 취업 주의 ... 원격 근무자 채용 문제

쿨캣7 2024. 9. 25. 05:15

728x90

북한 IT 인력은 북한 정부의 무기 개발 자금 확보 및 해킹과의 연관성이 계속 의심받고 있습니다. 북한 정부와 연계된 북한 IT 인력이 개발자로 근무할 경우 회사 내부 상황 수집, 소프트웨어 취약점 파악, 공급망 공격 등을 시도 할 수 있습니다.

외국은 원격 근무가 많아서, 문서 위조 뿐 아니라 딥페이크 (Deepfake)을 이용해 온라인 면접 할 때도 신분을 위장 할 수 있습니다.

* 북한 IT 인력 위장 취업

2023년 10월 미국 법무부 (Justice Department)는 북한이 위조 신분을 사용해 프리랜서 IT 직원으로 취업했으며, 속임수를 통해 얻은 자금 약 150 만 달러와 일부 직원을 홍보하는 데 사용된 웹사이트 도메인 17개를 압수했고 밝혔습니다.

FBI 관계자는 기업이 인터뷰 대상자를 최소한 영상으로 확인할 것을 권고했습니다.

한국에서도 2023년 7월 북한 IT 인력이 한국 기업의 해외 지사에 여권과 졸업증명서 등을 위조해 위장 취업하려던 정황이 적발된 사례가 있었습니다.

북한 IT 인력이 중국, 러시아, 동남아시아 지역 국가에서 일하고 있으며, 일부는 온라인 도박업체 근무나 해킹과 연관된 정황이 있다고, 2020년 캄보디아에서는 불법으로 일한 북한 프로그래머 16명을 추방했습니다.

특히 코로나19 팬데믹의 영향으로 프리랜서와 원격 채용이 과거보다 훨씬 자연스러워져서 북한 해커들에게도 더 많은 기회가 생겼습니다.

2024년 3월 27일 일본인으로 가장한 북한 IT 인력에 대해 경고했습니다.

. Japan warns of N Korean IT workers posing as Japanese to earn money (2024.03.27)

https://japantoday.com/category/national/japan-warns-of-n.-korean-it-workers-posing-as-japanese-to-earn-money

Japan warns of N Korean IT workers posing as Japanese to earn money

The Japanese government on Tuesday warned domestic companies about contracting North Korean IT workers posing as Japanese nationals to earn cash, as it is suspected they are using the proceeds in such cases to fund Pyongyang's ballistic missile and nuclear

japantoday.com

북한 기술 노동자들은 자신의 신원을 위장하거나 이미 일본에 거주하는 친척을 이용해 프리랜스 IT 노동자와 기술 기업을 연결하는 웹사이트에 등록하고 있습니다.

관련 내용은 2023년 10월 미국 정부에서도 경고했습니다.

. 한미일, 北사이버 위협 대응 협의…“신분위장 IT인력 우려” (동아일보, 2024.03.30)

https://www.donga.com/news/Politics/article/all/20240330/124232014/1

한미일, 北사이버 위협 대응 협의…“신분위장 IT인력 우려”

한미일 외교 당국이 29일(현지시각) 북한의 사이버 위협에 대한 대응 공조 강화 방안을 논의했다. 30일 외교부에 따르면 3국은 이날 미국 워싱턴D.C에서 ‘제2차 북한 사이버…

www.donga.com

https://twitter.com/sakaijjang/status/1796836820464095313

X의 Sakai님(@sakaijjang)

북한의 IT노동자인 것으로 추정되는 인물이 이력서에 썼던 일본 주소 주소를 바탕으로 구글 지도 보면 어느 일반인 들의 집을 주소를 사용한것 같음

twitter.com

https://twitter.com/zachxbt/status/1772843238539325947

X의 ZachXBT님(@zachxbt)

Four different devs hired by the Munchables team and linked to the exploiter are likely all the same person as they: >recommended each other for the job >regularly transferred payments to the same two exchange deposit addresses >funded each others wallets

twitter.com

https://twitter.com/0x2Joy/status/1773353778294481025

X의 0x2Joy님(@0x2Joy)

On March 26, Munchables suffered a 17,413 ETH hack, worth roughly $63 million. The perpetrator was later identified as one of their own developers, allegedly affiliated with North Korea. Today, I'm sharing a private investigation into who the hackers are a

twitter.com

북한 기술 노동자들은 자신의 신원을 위장하거나 이미 일본에 거주하는 친척을 이용해 프리랜스 IT 노동자와 기술 기업을 연결하는 웹사이트에 등록하고 있습니다.

관련 내용은 2023년 10월 미국 정부에서도 경고했습니다.
https://www.ic3.gov/Media/Y2023/PSA231018

미국 법무부는 북한은 전 세계에 수천 명의 숙련된 IT 인력을 파견했으며, 이들 노동자들은 미국에 거주하는 사람들의 신원을 훔쳐 이를 활용해 300개가 넘는 회사에 취업했다고 밝혔습니다.

2024년 7월 보안업체 Knowbe4는 내부 AI 팀에 소프트웨어 엔지니어를 고용했는데, 알고 보니 북한 인력으로 밝혀졌는데, 그 엔지니어는 즉시 회사에서 지급한 워크스테이션에 악성코드를 로드하기 시작했습니다.

https://blog.knowbe4.com/how-a-north-korean-fake-it-worker-tried-to-infiltrate-us

How a North Korean Fake IT Worker Tried to Infiltrate Us

blog.knowbe4.com

. PinnacleOne ExecBrief | North Korean IT Worker Threat (Matthew Pines / SentinelOne)

https://www.sentinelone.com/blog/pinnacleone-execbrief-north-korean-it-worker-threat/

PinnacleOne ExecBrief | North Korean IT Worker Threat

This ExecBrief draws attention to the threat of North Korean IT workers infiltrating global firms and offers tips to understand and mitigate the risk.

www.sentinelone.com

https://www.voakorea.com/a/7764448.html

“북한 IT 인력, 미국 기업 위장취업 시도”

북한의 정보기술(IT) 인력들이 미국 기업에 위장 취업을 시도하는 사례가 다수 포착되고 있다. 코로나 사태 이후 원격 근무가 늘어난 점을 악용한 것이다.

www.voakorea.com

* 조력자 확인

미국 정부는 2024년 4월 2020년 10월부터 2023년 10월까지 북한 IT 직원들이 수백 개의 미국 기업에 침투하도록 도운 혐의로 크리스티나 마리 채프먼(Christina Marie Chapman)을 기소했습니다.

( https://dd80b675424c132b90b3-e48385e382d2e5d17821a5e1d8e4c86b.ssl.cf1.rackcdn.com/external/dcdc-24220-indictment-may82024-1.pdf , https://www.justice.gov/usao-dc/pr/charges-and-seizures-brought-fraud-scheme-aimed-denying-revenue-workers-associated-north)

그녀는 북한 IT 직원들이 훔친 미국인 60명의 신원을 사용해 미국인으로 가장하는 것을 도왔고, 자신의 집 컴퓨터로 북한에서 사용한 컴퓨터가 미국에서 로그인하는 것처럼 보이게 한 것으로 알려졌습니다. 채프먼은 또한 이 계획으로 발생한 자금을 미국 이외의 지역으로 이체하는 데 도움을 준 혐의도 받고 있습니다.

미국 국무부는 채프먼과 함게 일한 북한 사람들 Jiho Han, Haoran Xu, Chunji Jin 에 대한 정보에 대해 최대 500 만 달러의 보상금을 걸었습니다.

Minh Phuong Vong이라는 미국 시민도 채프먼과 함께 기소되었는데 봉씨는 자신의 신분으로 북한 IT 인력의 일자리를 확보하고 업무를 아웃소싱한 뒤 급여 일부를 가져가고 나머지는 북한으로 보내는 방식으로 송금사기를 공모한 혐의를 받고 있습니다.

폴란드에서 우크라이나 국적의 올렉산드르 디덴코(27)도 체포되었습니다. Didenko는 미국 기반 프리랜서 IT 구직 플랫폼과 해외 IT 직원이 미국 기반 직원으로 가장하여 일자리를 얻는 데 사용할 수 있는 금융 서비스 전송기에서 계정을 생성하는 서비스를 운영한 혐의로 기소되었습니다.

. Charges and Seizures Brought in Fraud Scheme Aimed at Denying Revenue for Workers Associated with North Korea (2024.05.16)
https://www.justice.gov/usao-dc/pr/charges-and-seizures-brought-fraud-scheme-aimed-denying-revenue-workers-associated-north

. Woman Accused of Helping North Korean IT Workers Infiltrate Hundreds of US Firms (SecurityWeek)
( https://www.securityweek.com/woman-accused-of-helping-north-korean-it-workers-infiltrate-hundreds-of-us-firms/ )

2024년 8월 북한의 IT 인력 미국내 채용을 도운 미국인이 검거되었습니다.

. US dismantles laptop farm used by undercover North Korean IT workers (2024.08.08)
https://www.bleepingcomputer.com/news/security/us-dismantles-laptop-farm-used-by-undercover-north-korean-it-workers/

US dismantles laptop farm used by undercover North Korean IT workers

The U.S. Justice Department arrested a Nashville man charged with helping North Korean IT workers obtain remote work at companies across the United States and operating a laptop farm they used to pose as U.S.-based individuals.

www.bleepingcomputer.com

. US 'laptop farm' man accused of outsourcing his IT jobs to North Korea to fund weapons programs (2024.08.08)
https://www.theregister.com/2024/08/08/north_korea_laptop_farm_arrest/

US man accused of outsourcing his IT jobs to North Koreans

American and Brit firms thought they were employing a Westerner, but not so, it's alleged

www.theregister.com

https://www.justice.gov/usao-mdtn/pr/department-disrupts-north-korean-remote-it-worker-fraud-schemes-through-charges-and

Department Disrupts North Korean Remote IT Worker Fraud Schemes Through Charges and Arrest of Nashville Facilitator

NASHVILLE – Matthew Isaac Knoot, 38, of Nashville, Tennessee, was charged today for his efforts to generate revenue for the Democratic People’s Republic of Korea’s (DPRK or North Korea) illicit weapons program, which includes weapons of mass destruct

www.justice.gov

* 미국 외 채용 사례

미국 이외의 다른 지역에서도 북한 IT 인력을 채용했다가 문제가 발생했습니다.

2024년 3월 26일 Munchables는 약 6,300 만 달러 상당의 이더리움을 해킹 당했고, 채용한 사람이 북한 사람으로 의심되고 있습니다.
( https://twitter.com/0x2Joy/status/1773353778294481025 )

2024년 3월 27일 일본인으로 가장한 북한 IT 인력에 대해 경고했습니다.

. Japan warns of N Korean IT workers posing as Japanese to earn money (2024.03.27)
https://japantoday.com/category/national/japan-warns-of-n.-korean-it-workers-posing-as-japanese-to-earn-money

북한 IT 노동자로 추정되는 인물이 이력서에 썼던 주소를 보면 어느 일반인의 집을 사용한 듯 하다.
( https://twitter.com/sakaijjang/status/1796836820464095313 )

https://sh1ttykids.medium.com/reality-of-dprk-it-worker-undermining-the-japanese-it-industry-behind-the-scenes-662e33ac1252

Reality of DPRK IT Worker undermining the Japanese IT industry behind the scenes

Investigation on “Bravemaster619” and Measures Companies Can Take

sh1ttykids.medium.com

2024년 8월 19일 KBS는 북한 IT 개발자가 국내 앱도 개발한 정황이 발견되었다고 보도합니다.

국내 개발자는 원격 근무가 다른 나라보다는 적지만 외주 개발 형태로 참여한 듯 합니다.

https://news.kbs.co.kr/news/pc/view/view.do?ncd=8038560

[단독] 북한 IT개발자, 국내 앱도 개발?…“해킹 도구로 악용 위험” [사이버위협]

[앵커] 유엔 제재에 가로막힌 북한은 사이버 상에서 외화벌이에 나서고 있죠. 가상 자산 탈취나 해킹 등 여...

news.kbs.co.kr

* 가이드 라인

가이드 라인이 공개되었습니다.

https://www.ic3.gov/Media/Y2023/PSA231018

원격 근무 개발자를 채용할 경우 입사자의 신원을 확인할 방안을 고민하고 신뢰할 수 있는 사람에게 내부 IT 시스템을 접근할 수 있는 방안을 고민해야 합니다. 하지만, 딥페이크 기술이 계속 발전하고 있어 단순한 화상회의만으로 사람을 채용하지 않는게 좋습니다. 그리고, 소프트웨어 외주를 줄 때는 신원 확인이 필요합니다. (다만, 외주 준 곳에서 또 하청을 준다면....)

구글에서도 위협완화 방안을 공개했습니다.

. Staying a Step Ahead: Mitigating the DPRK IT Worker Threat

https://cloud.google.com/blog/topics/threat-intelligence/mitigating-dprk-it-worker-threat?hl=en

Staying a Step Ahead: Mitigating the DPRK IT Worker Threat | Google Cloud Blog

North Korea's IT workforce presents a persistent and escalating cyber threat.

cloud.google.com

728x90

'Security > 보안 뉴스' 카테고리의 다른 글

링크드인 (LinkedIn) 사용자 글 AI 학습 중 ... 원하지 않는다면 끄기 (8)	2024.10.01
텔레그램 ... 앞으로 경찰에 협조 그리고 범죄자들의 이동 (2)	2024.09.26
보안 인력 연봉 1억부터 시작 ? ... 미국 얘기일 뿐 (0)	2024.08.28
보안 (크라우드 스트라이트) 프로그램에 의한 시스템 장애와 영향 그리고 교훈 (0)	2024.08.24
생성형 AI 이용해 랜섬웨어 만든 일본인 검거 ... 휴대폰에 랜섬웨어를 보냈다고 ? (1)	2024.06.03

현재글북한 IT 인력 위장 취업 주의 ... 원격 근무자 채용 문제

놀뻔한 쿨캣의 블로그 놀이. 메일 주소는 xcoolcat7 @ daum .net 혹은 xcoolcat @지메일.com 입니다.

250x250

보안컨퍼런스, VB100, 허위 안티스파이웨어, 티스토리챌린지, v3, 안철수연구소, 이벤트당첨, 무료백신, 악성코드 분석, 결혼정보회사 경험, 판교 모임, 선우 커플넷, 연애, 악성코드, 판교 맛집, 듀오 경험, 경품당첨, 결정사 놀이, 트리플에스, 솔로탈출, 오진, 듀오, 리버스엔지니어링, 안랩, 영화감상문, 백신오진, 결혼정보회사, 신해철, 경품, 남녀탐구생활, 고전게임, 해킹, 나인뮤지스, TripleS, 이벤트, 남녀관계, 결정사놀이, 영화 감상평, 넥스트, 커플넷,

Today :
Yesterday :

12-27 08:58

쿨캣의 블로그 놀이

북한 IT 인력 위장 취업 주의 ... 원격 근무자 채용 문제

* 북한 IT 인력 위장 취업

* 조력자 확인

* 미국 외 채용 사례

* 가이드 라인

'Security > 보안 뉴스' 카테고리의 다른 글

'Security/보안 뉴스'의 다른글

티스토리툴바

« 2024/12 »
일	월	화	수	목	금	토
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30	31

북한 IT 인력 위장 취업 주의 ... 원격 근무자 채용 문제

* 북한 IT 인력 위장 취업

* 조력자 확인

* 미국 외 채용 사례

* 가이드 라인

'Security > 보안 뉴스' 카테고리의 다른 글

'Security/보안 뉴스'의 다른글

관련글

티스토리툴바