Link

관리 메뉴

PC Geek's

북한 해커의 외화벌이 겸 스파잉: 한국인, 중국인 등으로 신분을 위장해 서방권 IT회사에 취업 본문

컴퓨터 고장,보안,백신/교양 읽을거리

북한 해커의 외화벌이 겸 스파잉: 한국인, 중국인 등으로 신분을 위장해 서방권 IT회사에 취업

CNN에 따르면 지난 2월 미국 샌프란시스코의 암호화폐 스타트업 설립자 A씨는 미 연방수사국(FBI)으로부터 “지난해 여름 고용한 IT 개발자가 북한 공작원이며 월급 수만 달러를 북한에 보내고 있다”는 전화를 받았다. 즉시 그를 해고한 A씨는 “그는 중국인을 자처했고 여러 차례 인터뷰를 거쳐 채용된 우수 인력이었다”고 했다.
FBI와 미국 재무부는 2022년 5월, "고도로 숙련된 IT 인력 수천 명이 북한에 상당한 외화 수입을 제공하고 있다"고 이례적으로 경고문을 발표했다. ㅡ 조선일보 2022.7.11.

https://n.news.naver.com/mnews/article/023/0003702970?sid=104

 

FBI에서 온 전화 “당신 회사의 그 개발자, 北공작원입니다”

北 공작원들, 신분 위장해 해외 IT기업 침투 시도 北 보유 암호화폐 가치는 2210억원에서 845억원으로 반토막 북한이 해커들을 해외 IT 회사에 위장 취업시켜 외화를 벌고 있다고 미국 CNN이 10일(현

n.news.naver.com

ㅡ 암호화폐 탈취와 랜섬웨어같은 직접 공격과는 다른 가지로, 북한 IT인력이 달러를 모으는 경로 중 하나.

ㅡ 화상채팅을 통한 면접, 글로벌 분업, 재택 및 원격근무가 일상화된 시대의 보안구멍.

ㅡ 이들이 표적으로 삼은 회사는 IT계통 거의 전 분야 

ㅡ 평범하게 근무해 성과를 내고 월급을 받아가기도 하지만, 방산업체에 취업하기 위해 링크드인에 구직광고를 올리기도 하고, 취업해 그 회사의 '내부인'이 된 이 사람들이 해커들의 암호화폐취급이나 해킹을 지원하기도.

 

 

아래는 저 기사에서 언급한 그 5월의 보안뉴스 기사:

 

http://www.joseilbo.com/news/htmls/2022/05/20220517454987.html

 

美 "北, 한국인 사칭 해외 위장취업...핵·미사일 자금 마련" - 조세일보

◆…네드 프라이스 미 국무부 대변인[AP=연합뉴스]   북한이 핵 및 탄도미사일 프로그램 자금 마련을 위해 정보기술(IT) 인력을 한국인

www.joseilbo.com

"미국정부는 북한인을 고용한 회사에 대해 제재 경고"

 

북한의 개발자들, 프리랜서로 취업해 북한 정부 도와

https://www.boannews.com/media/view.asp?idx=106854 

 

북한의 개발자들, 프리랜서로 취업해 북한 정부 도와

미국 정부가 북한 해커들에 대한 새로운 경고를 발표했다고 IT 전문 외신인 블리핑컴퓨터가 보도했다. 북한 정부가 북한의 개발자 및 해커들을 전 세계로 내보내고 있다는 내용이다. 내보내는

www.boannews.com

"미국 정부가 북한 해커들에 대한 새로운 경고를 발표했다고 IT 전문 외신인 블리핑컴퓨터가 보도했다. 북한 정부가 북한의 개발자 및 해커들을 전 세계로 내보내고 있다는 내용이다. 내보내는 방법은, 프리랜서 개발자로 이들을 둔갑(......) 성공한 개발자들은 회사의 깊은 부분에까지 침투한다고 한다."

“북한 정부는 해외의 기업들에 국민들을 적극 취업시키고 있습니다. 그렇게 해서 벌어들이는 돈은 대부분 국고로 들어가며, 이는 북한 정부의 주요 수입원이 됩니다.”
- 보안뉴스 2022.5.18

 

관련 다른 링크:

https://contents.premium.naver.com/themiilk/business/contents/220712215350291qa

 

개발자 채용했는데 알고 보니 북한 사이버 전사

국무부-재무부-FBI, 미국 기업 IT인력 채용 경고 IT프리랜서로 정상 활동하며 주요 접속 정보 빼돌려 한국 기업, 언어와 업무시간까지 같아 '주의' 북한은 2014년 소니픽처스 해킹 사건 이후 세계 4

contents.premium.naver.com

ㅡ 한국인이라고 위장하거나, 중국/일본/동남아/북미에서 일하는 원격근무자를 사칭.

ㅡ 별도의 하청업체에 들어가 신분을 속이고 이 하청업체가 원청업체와 계약하기도.

ㅡ 겉으로는 해킹을 하지 않지만, 업무상 획득한 접근 권한을 북한에 넘기기도

ㅡ 면접이나 회의때 회상채팅보다는 텍스트 채팅을 선호

ㅡ 요 몇 년 국내도 개발자 구인난이 심했기 때문에, 한국기업에도 많이 보냈을 것.

 

zdnet에 몇 가지가 제대로 나와있네요.

https://zdnet.co.kr/view/?no=20220519085321 

 

"北 IT 개발자, 프리랜서로 취업해 악의적 활동"

고도로 숙련된 북한 IT 개발자들이 정권의 지시에 따라 악의적인 사이버침입을 시도하기 위해 국적을 숨기고 프리랜서로 활동 중인 것으로 나타났다. 미국 정보 당국은 북한 IT...

zdnet.co.kr

권고문에 따르면 취업에 성공한 북한 IT 개발자들은 획득한 액세스 권한을 남용해 ▲북한 정부가 후원하는 단체에 물류 지원 제공 ▲가상 인프라에 대한 액세스 공유 ▲도난당한 데이터의 판매 지원 ▲자금세탁 및 암호화폐 이체 지원 등의 행위를 한 것으로 확인됐다. ㅡ zdnet 2022.5.19

 

 

이것이 이 기사들의 출처인 것 같은데...

https://home.treasury.gov/

 

Front page | U.S. Department of the Treasury

U.S. Department of the Treasury

home.treasury.gov

https://home.treasury.gov/system/files/126/20220516_dprk_it_worker_advisory_Korean.pdf

https://home.treasury.gov/system/files/126/20220516_dprk_it_worker_advisory.pdf

 

국문판은 기계번역한 느낌이지만 일단 보세요. 2022년 5월 16일자입니다.

 

'컴퓨터 고장,보안,백신 > 교양 읽을거리' 카테고리의 다른 글

시중은행들이 송금착오를 조장하는 계좌이체화면 인터페이스  (0) 2022.12.06
Have i been pwned? (HIBP): 남들도 잘 쓰는 비밀번호(password) 확인  (0) 2022.11.10
파이어폭스 모니터(firefox monitor): 내 이메일주소가 안전한지  (0) 2022.11.08
보안목적으로 스마트폰, 모니터의 화면시야각을 좁여 훔쳐볼 수 없게 하는 액세서리, 이것을 수동/자동으로 활성화하는 기능을 자체탑재한 노트북 등  (0) 2022.09.22
한국, NATO 사이버방위센터(CCDCOE) 정회원 가입  (0) 2022.05.11
사업상 비밀계획이 유출되고 나면 그 다음이 골치아프겠죠.  (0) 2022.04.30
"고수익 꿀알바"와 '나도 모르는 범죄공범' 기사  (0) 2022.03.18
옵트 인(opt-in)과 옵트 아웃(opt-out) 용어설명  (0) 2022.03.10
이 글과 같은 분류글목록으로 / 최신글목록 이동
Comments
자주 보는 태그 30 more
'컴퓨터 고장,보안,백신/교양 읽을거리' Related Articles (... 더 보기)
Viewed Posts
Recent Comments
Recent Posts