위장 취업으로 700만 달러 버는 북한 해커들, 어떻게 파악해야 하는가
위장 취업으로 700만 달러 버는 북한 해커들, 어떻게 파악해야 하는가
보안 외신 시큐리티위크에 의하면 보안 업체 맨디언트(Mandiant)가 북한의 해커들을 파악하는 방법을 공유했다고 한다. 최근 북한의 해커들은 원격 근무가 가능한 IT 전문가로 위장해 타국에서 위
www.boannews.com
- 북한 해커들의 위장 취업 현황
- 북한 해커들은 원격 근무가 가능한 IT 전문가로 위장하여 타국에 취업한 후, 악성 활동을 벌이고 있음
- 3년 동안 700만 달러의 수익을 창출하였으며, 이 자금은 미사일 및 핵무기 개발에 사용되고 있음
- 미국 기업이 주요 목표이며, 이를 통해 국제 제재를 피해 불법 자금을 마련하고 있음
- 해커들이 사용하는 도구 및 수법
- 북한 해커들은 원격 관리 도구를 설치한 후 활동하며, 대표적인 도구로는 GoToRemote, LogMeIn, Chrome Remote Desktop, AnyDesk, TeamViewer, RustDesk 등이 있음
- 이러한 원격 도구는 VPN을 통해 접속 및 관리되며, 보안 탐지를 회피하기 위한 수단으로 사용됨
- 영상 소통을 거부하며, 원격에서 활동하려는 경향이 두드러짐
- 위장 취업 해커의 식별 방법
- 채용 직후 원격 관리 도구 설치 시도를 주의해야 함
- VPN 접속 및 관리가 빈번하게 발생하는 경우, 특히 원격 관리 도구와 연관된 활동이 지속된다면 의심할 필요가 있음
- 영상 소통을 지속적으로 거부하는 지원자는 더욱 세밀한 검토가 필요
- 보안 대응 방안
- 개발자 채용 절차에서 원격 관리 도구 설치 여부 및 VPN 사용 내역을 면밀히 조사
- 원격 근무 환경에서는 모든 원격 접속 도구 사용에 대한 엄격한 보안 정책과 모니터링을 실시
- 정기적인 보안 점검과 원격 활동에 대한 기록을 분석하여 의심스러운 행위를 적발
- 다중 인증(MFA)을 필수적으로 적용하고, 원격 도구 사용 시 실시간 경고 시스템을 운영
- 결론
- 북한 해커들의 위장 취업은 IT 업계에서 점차 심각한 보안 위협으로 부상하고 있으며, 이를 적발하고 대응하기 위한 보안 시스템 및 정책 강화가 필수적
- 보안 전문가는 특히 원격 근무 환경에서 발생할 수 있는 악성 행위를 미리 식별할 수 있는 기술적 대응책과 인적 관리를 지속적으로 개선해야 함
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 마르코폴로 그룹: 글로벌 정보 탈취 캠페인 진행 (0) | 2024.09.29 |
|---|---|
| 크립티나 랜섬웨어 소스코드 공개 후 변종 출현 (0) | 2024.09.29 |
| 델 테크놀로지스 직원 정보 유출 사건 (0) | 2024.09.29 |
| 클라우드 보안의 복잡성 증가와 CNAPP의 필요성 (0) | 2024.09.29 |
| 금융업을 타겟으로 한 DDoS 공격 증가 (0) | 2024.09.29 |