맨디언트, 북한 위장취업 실태 보고서 발간 - 데이터넷
맨디언트, 북한 위장취업 실태 보고서 발간 - 데이터넷
[데이터넷] 북한 국적을 숨기고 다양한 산업 분야의 기업에 고용된 IT 인력에 대한 보고서가 공개됐다. 맨디언트는 이들은 주어진 직무 범위 내에서 활동하고 있으며, 스파이 활동이나 파괴적인
www.datanet.co.kr
- 북한 IT 인력의 위장취업 실태
- 가짜 신분
- 북한 IT 인력들이 위조된 이력서와 신분증을 사용해 다양한 산업 분야의 회사에 고용되고 있음
- 글로벌 확산
- 주로 중국, 러시아, 일부는 아프리카와 동남아시아에 거주하며, 서방 기업, 특히 미국 기술 기업에서 원격근무를 통해 고수익 일자리를 확보하려고 시도함
- 원격근무
- 이들은 100% 원격근무가 가능한 직책에 지원하며, 다양한 복잡한 업무를 수행하고 있음
- 노트북팜
- 한 장소에 여러 대의 노트북을 모아 IP 기반 KVM으로 연결된 노트북팜 시스템을 통해 원격으로 업무를 처리하고 있으며, 화상통화를 피하고 있음
- 가짜 신분
- 보안 위협
- 위장 신분
- 링크드인 프로필 이미지 도용, 가짜 추천서 사용, 미국 주소 및 일본·홍콩 대학 학력 위조 등으로 신분을 감추고 활동
- 높은 권한 위험
- 이들이 높은 권한을 가질 경우, 보안 위협을 초래할 수 있음
- 위장 신분
- 대응 방안
- 신원 확인
- 원격근무자 채용 시 화상통화를 통해 제출된 신분증 및 이력서와의 일치 여부를 확인하고, AI를 사용해 프로필 사진 조작 여부를 감시해야 함. 신분증 공증본 제출도 요구
- 장비 관리
- 회사에서 제공한 노트북을 사용하고, 근무 위치와 보고된 위치가 일치하는지 확인. VPN 및 원격관리 도구 사용을 감시·제한하고, 다중 인증을 통해 회사 장치에 대한 물리적 접근을 강화
- 근무 환경
- 원격근무자는 카메라를 켜고 일할 수 있도록 강제하는 것이 권고됨
- 신원 확인
- 시사점
- 북한 IT 인력의 위장취업은 기업 보안에 큰 위협이 될 수 있으므로, 신원 확인 및 원격근무자 관리 체계를 강화하고, 보안 위험을 줄이기 위한 다양한 기술적 조치가 필요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 로키로커(Lokilocker) 랜섬웨어 주의보 (1) | 2024.10.05 |
|---|---|
| 보안 담당자가 주의해야 할 비밀번호 스프레이 공격과 안전한 VPN 사용법 (0) | 2024.10.05 |
| 개인정보 안전한 AI 시대 도약 기대: 고학수 개인정보보호위원장 발언 요약 (5) | 2024.10.05 |
| 개인정보 전송 방법 및 전문기관 지정 고시 제정안 행정예고 (2) | 2024.10.05 |
| SAP 코리아, 금융권 클라우드 서비스 안전성 평가 완료 (0) | 2024.10.05 |