', { cookie_domain: 'rachelchun.tistory.com', cookie_flags: 'max-age=0;domain=.tistory.com', cookie_expires: 7 * 24 * 60 * 60 // 7 days, in seconds }); 경악! 미국인 신분 도용 北사이버 요원, 당신의 회사에도? 원격근무 노린 외화벌이 실태
 
close
프로필 배경
프로필 로고

세상의 결(結)

국제 · 2025. 5. 13. fullscreen 넓게보기

경악! 미국인 신분 도용 北사이버 요원, 당신의 회사에도? 원격근무 노린 외화벌이 실태

반응형

 

 

 

최근 미국에서 심각한 보안 문제로 떠오르는 이슈가 있습니다. 바로 미국인의 신분을 도용한 북한 사이버 요원들이 미국 기업의 원격근무 일자리를 얻어 외화벌이를 시도하는 사례가 급증하고 있다는 것입니다. 이는 단순한 개인정보 도용을 넘어, 국가 차원의 조직적인 사이버 위협으로 인식되고 있으며, 그 대상에는 세계적인 기업들도 포함되어 있어 충격을 주고 있습니다.

 

 

팬데믹 이후 급증한 원격근무, 북한의 새로운 외화벌이 창구로

 

미국 정치전문매체 폴리티코는 이러한 현상의 배경으로 미국 내 정보보안 인력 부족코로나19 팬데믹 이후 확산된 원격근무 환경을 지적했습니다. 기업들이 늘어난 원격근무자 관리에 어려움을 겪는 사이, 북한 사이버 요원들이 이 허점을 파고들어 잠입하고 있다는 분석입니다. 놀랍게도, 미국의 대표적인 대기업들인 포천 500대 기업 중에서도 이러한 공격 대상이 된 사례가 다수 보고되고 있습니다.

 

 

구글 클라우드 산하 보안 자회사인 맨디언트의 찰스 카머칼 최고기술책임자(CTO)는 최근 언론 브리핑에서 충격적인 사실을 밝혔습니다.

 

그는 "포천 500대 기업의 최고정보보안책임자(CISO)들과 이야기를 나눴는데, 북한 정보기술(IT) 인력 문제에 대해 내가 이야기를 나눈 거의 모든 이들은 북한 IT 인력을 한 명 이상 고용한 적이 있다고 인정했으며, 10여명, 심지어 수십 명인 경우도 있었다"고 말했습니다.

 

이는 문제가 이미 광범위하게 퍼져있음을 시사합니다.

 

 

 

미국인으로 위장하는 치밀한 수법: 가짜 페르소나의 실체

 

 

북한 사이버 요원들은 어떻게 미국 기업의 채용 시스템을 통과하는 것일까요? 이들은 매우 치밀한 방법으로 신분을 위장합니다.

 

  • 실존 미국인 개인정보 도용: 사회보장 기록, 여권 정보, 신분증 정보, 실제 주소 등 실제 미국 시민의 개인정보를 불법적으로 확보하여 사용합니다.

 

  • 정교한 가짜 프로필 제작: 도용한 정보를 바탕으로 링크드인(LinkedIn)과 같은 구인구직 플랫폼에 그럴듯한 가짜 프로필을 만듭니다. 경력, 학력 등을 조작하여 전문 IT 인력으로 위장합니다.

 

  • 다수의 '페르소나' 운영: 이러한 가짜 신원, 즉 '페르소나'는 수천 개에 달하는 것으로 알려졌습니다. 다만, 이 가짜 페르소나들 배후에 있는 실제 북한 사이버 요원들의 정확한 규모는 아직 파악되지 않고 있습니다.

 

 

이들은 이렇게 만들어진 가짜 신원을 이용해 보수가 높은 원격근무 IT 일자리에 동시다발적으로 지원하거나, 기업의 채용 담당자에게 직접 연락을 취하는 대담함을 보이고 있습니다.

 

특히 소프트웨어 개발, 데이터 분석, 암호화폐 관련 기술 등 고도의 전문성을 요구하고 원격근무가 용이한 분야를 주로 공략하는 것으로 알려졌습니다.

 

기업과 국가 안보에 미치는 심각한 위협

 

북한 사이버 요원들의 이러한 활동은 단순한 취업 사기를 넘어 심각한 결과를 초래할 수 있습니다 :

 

  • 외화벌이 및 대북제재 회피: 이들이 벌어들인 수입은 북한 정권으로 흘러 들어가 핵·미사일 개발 자금 등으로 악용될 가능성이 큽니다.

 

  • 기업 내부 정보 유출: 채용된 요원들이 기업의 민감한 내부 정보나 기술에 접근하여 유출할 경우, 기업 경쟁력에 치명적인 손상을 입힐 수 있습니다.

 

  • 사이버 공격의 발판 마련: 기업 시스템 내부에 침투한 요원들이 악성코드를 심거나 백도어를 설치하여 향후 대규모 사이버 공격의 발판을 마련할 수도 있습니다.

 

  • 국가 안보 위협: 핵심 기간산업이나 정부 관련 기관에 침투할 경우, 국가 안보에도 직접적인 위협이 될 수 있습니다.

 

대응책은 무엇인가? 기업과 개인의 경각심 필요

 

 

이러한 위협에 대응하기 위해서는 기업 차원에서 채용 과정의 신원 확인 절차를 대폭 강화하고, 원격근무 환경에 대한 보안 투자를 늘려야 합니다.

 

특히 IT 직군 채용 시 다단계 검증 시스템 도입, 화상 면접 시 철저한 본인 확인, IP 주소 및 접속 기록 모니터링 강화 등이 요구됩니다. 개인 역시 자신의 개인정보가 도용되지 않도록 보안 관리에 더욱 신경 써야 하며, 의심스러운 채용 제안이나 링크드인 프로필에 대해서는 주의를 기울여야 합니다.

 

북한의 사이버 위협은 점점 더 교묘하고 대담해지고 있습니다. 보이지 않는 전쟁터에서 우리 기업과 국가의 자산을 지키기 위한 철저한 대비와 국제적인 공조가 그 어느 때보다 중요한 시점입니다.

반응형

'국제' 카테고리의 다른 글

충격! MS, 또 6500명 감원 단행... 호실적에도 칼바람, AI·클라우드 올인하나?  (48) 2025.05.15
트럼프 '최저가 약값' 선언! MFN 행정명령에 국내 제약바이오 업계 '긴장과 관망', 전망은?  (49) 2025.05.14
2025 THE 아시아 대학 순위 발표: 서울대·연세대 '흔들', 중국 대학 '질주'... 한국 고등교육의 현주소는?  (26) 2025.05.12
새 교황 레오 14세, 2027년 서울 세계청년대회 온다! 한국과의 깊은 인연과 방북 기대감 고조  (49) 2025.05.09
디즈니플러스, 교황 선출 '콘클라베' 전 세계 생중계! 역사적 순간을 안방에서  (91) 2025.05.07
국제 관련 글
더 보기

티스토리툴바