북한 사이버 범죄자를 실수로 고용한 뒤 회사 해킹 당함

최근 한 서방 기업이 북한 사이버 범죄자를 원격 IT 근로자로 고용한 뒤 해킹을 당하는 사건이 발생했습니다. 이 사건은 사이버 보안 전문가들 사이에서 큰 경각심을 일으키고 있으며, 북한의 해커들이 서방 기업에 침투하는 방식이 더욱 정교해지고 있음을 보여줍니다. 이번 포스팅에서는 사건의 경과와 그로 인해 나타난 위험 요소들을 살펴보겠습니다.

 

 

사건 개요

북한 사이버 범죄자가 신원을 숨긴 채 근무 / 게티이미지

해킹 사건은 신원이 확인되지 않은 한 회사가 북한의 IT 근로자를 고용하면서 시작되었습니다. 이 근로자는 근무 이력과 개인 정보를 조작하여 채용되었으며, 여름에 계약직으로 일하게 되었습니다. 그는 회사의 원격 근무 도구를 통해 네트워크에 접근한 후, 가능한 많은 데이터를 비밀리에 다운로드하였습니다. 이후 해커는 회사에 몸값을 요구하며, 만약 돈이 지불되지 않으면 훔친 데이터를 공개하겠다고 협박했습니다.

 

 

 

북한 해커의 전략

이 사건은 북한의 해커들이 서방 기업에 접근하는 전략이 더욱 교묘해지고 있음을 시사합니다. 연구자들은 북한 해커들이 국가 제재를 피하고 자금을 확보하기 위해 복잡한 방법을 사용하고 있다고 경고합니다. 실제로, 미국과 한국 정부는 북한이 수천 명의 직원을 원격으로 고용하여 고소득 업무를 맡게 하여 정권에 자금을 지원하고 있다고 비난하고 있습니다.

 

 

 

사이버 보안 전문가의 경고

사이버 보안 전문가들은 이와 같은 사건이 증가하고 있다고 경고하고 있습니다. Secureworks의 라프 필링은 "북한 IT 근로자들의 사기적 계획이 심각하게 확대되고 있다"고 전하며, 이들이 이제는 안정적인 급여만을 추구하는 것이 아니라, 회사 내부에서 데이터를 훔쳐 더 많은 돈을 얻으려 한다고 설명했습니다. 이는 기업들이 보안 시스템을 강화해야 하는 이유 중 하나입니다.

 

 

 

이전 사례와 경각심

이번 사건은 이전에 발생한 유사 사례와 연결됩니다. 7월에는 또 다른 북한 IT 근로자가 고용주를 해킹하려 하다가 적발된 사건이 있었습니다. 이 경우, 사이버 보안 회사인 KnowBe4는 이상한 행동을 발견하자마자 즉시 시스템 접근을 차단했습니다. 이와 같은 사례들은 기업들이 원격 근무자를 고용할 때 더욱 신중해야 함을 보여줍니다.

 

 

 

기업의 대응 방안

기업들은 이러한 위험을 줄이기 위해 몇 가지 조치를 취해야 합니다. 첫째, 원격 근무자를 고용할 때는 철저한 신원 조사와 추천인 확인이 필요합니다. 둘째, 고용 후에도 지속적인 모니터링이 필요하며, 이상 행동을 신속히 감지할 수 있는 시스템을 구축해야 합니다. 마지막으로, 직원들에게 사이버 보안 교육을 정기적으로 실시하여 해킹에 대한 인식을 높이는 것이 중요합니다.

 

 

 

결론

북한 사이버 범죄자에 의한 해킹 사건은 단순한 우연이 아닙니다. 기업들은 이러한 사건이 발생하지 않도록 철저한 보안 시스템을 구축하고, 원격 근무자에 대한 신원 확인 절차를 강화해야 합니다. 사이버 보안은 이제 모든 기업의 최우선 과제가 되어야 합니다.