다중 라이센스 할인 견적
컴퓨터 보안 조심하세요! 북한 IT 요원들이 원격 작업을 악용해 글로벌 조직에 침투하고 있습니다.

조심하세요! 북한 IT 요원들이 원격 작업을 악용해 글로벌 조직에 침투하고 있습니다.

컴퓨터 보안년에 Mura 년까지
번역 :
한국어

북한의 사이버 침투 위협은 더 이상 미국만의 문제가 아닙니다. 이제는 전 세계적인 위기입니다. Google의 위협 정보 그룹(GTIG)의 새로운 조사 결과에 따르면, 조선민주주의인민공화국(DPRK)의 요원들은 원격 작업 플랫폼, 가짜 신원, 강탈과 같은 점점 더 공격적인 전술을 활용하여 유럽과 그 너머로 사이버 발자국을 확장하고 있습니다. 은밀한 작전으로 시작된 것이 레이더 아래에서 돈과 정보를 빼돌리도록 설계된 광활하고 국제적인 네트워크로 진화했습니다.

글로벌 노동력의 조용한 침략

북한 IT 요원들은 원격 기술 근로자에 대한 글로벌 수요를 이용하고 있습니다. 일본, 말레이시아, 우크라이나, 베트남, 심지어 미국과 같은 국가의 숙련된 프리랜서로 가장하여 이들은 Upwork, Freelancer, Telegram과 같은 플랫폼을 통해 합법적인 계약을 확보했습니다.

일단 침투하면, 그들은 민감한 시스템에 접근할 수 있고 때로는 콘텐츠 관리 시스템(CMS), 웹 봇, 블록체인 애플리케이션과 같은 중요한 인프라를 처리할 수도 있습니다. 이러한 요원들은 종종 여러 개의 신원(때로는 개인당 12개까지)으로 운영되며, 각 페르소나는 다른 페르소나에 대한 참조 역할을 합니다. 한 사례에서, DPRK와 관련된 한 명의 근로자가 미국과 유럽 전역에서 12개의 개별 신원을 관리하고 있었는데, 각각은 고용주와 채용 플랫폼을 속이는 데 맞춰져 있었습니다.

조준선에 있는 유럽

미국이 여전히 주요 타깃이기는 하지만, 법적 감시 강화와 강화된 근로권 검증 조치로 인해 DPRK 요원들이 유럽 시장으로 더욱 깊이 진출하고 있습니다. 독일, 포르투갈, 영국은 모두 침투 사례를 보고했으며, 일부 근로자는 AI 개발 및 블록체인 통합 프로젝트에 참여했습니다. 이 분야는 종종 광범위한 시스템 액세스를 허용하고 독점적이거나 민감한 코드베이스를 처리합니다.

영국에서 침투자들은 런던에 있는 위치에서 미국 사무실용 노트북을 사용하는 등 기업 인프라 오용과도 관련이 있습니다. 이러한 작전은 종종 IT 요원의 신원과 출신지를 가리는 데 도움이 되는 지역 또는 국제적 촉진자에 의해 지원됩니다. GTIG는 사기 여권을 취급하는 브로커의 연락처 정보가 발견되어 이 계획이 얼마나 잘 자원이 공급되고 조직화되었는지 강조합니다.

강탈의 증가: 새롭고 놀라운 전술

2024년 10월 말부터 새로운 위험 계층이 등장했습니다. 미국 법 집행 기관의 단속으로 방해와 기소가 증가하고 있으며, 일부 DPRK 관련 근로자들은 백업 수익원으로 강탈에 눈을 돌리고 있습니다. 이 전술은 소름 돋습니다. 해고되거나 감지된 후, 요원들은 소스 코드와 비즈니스에 중요한 정보를 포함한 민감한 데이터를 유출하겠다고 위협합니다.

GTIG 연구원들은 이러한 요원들에게 가해지는 압력이 은밀한 데이터 도난에서 공격적인 금융 강압으로의 행동 변화를 강요하고 있다고 믿습니다. 이 전환은 북한의 사이버 간첩 및 디지털 범죄에 대한 접근 방식에 있어서 불안한 에스컬레이션을 나타냅니다.

BYOD 작업장 타겟팅

조선민주주의인민공화국의 전략도 원격 근무 현실에 적응했습니다. GTIG는 북한 요원들이 BYOD(Bring Your Own Device) 정책을 가진 회사를 점점 더 많이 표적으로 삼고 있다고 보도했습니다. 이러한 조직은 기업용 노트북을 지급하지 않음으로써 비용을 절감하려는 시도로 인해 악의적인 프리랜서가 거의 감독 없이 운영하기 쉽게 만들었습니다.

이 취약성은 자금의 출처와 목적지를 가리는 데 도움이 되는 암호화폐와 Payoneer와 같은 디지털 결제 플랫폼의 사용으로 더욱 악화됩니다. 이는 글로벌 사이버 보안 방어의 가장 약한 지점인 인간의 신뢰, 원격 액세스 및 분산 시스템을 악용하도록 신중하게 구성된 시스템입니다.

기만의 글로벌 생태계

DPRK의 작전 범위는 계층적 지원 네트워크, 가짜 신원 브로커, 지불 세탁 시스템을 갖춘 빠르게 성숙하는 글로벌 인프라를 시사합니다. GTIG의 최근 조사 결과는 이러한 행위자들이 얼마나 민첩하고 위험해졌는지 강조합니다.

GTIG는 "미국 내 위협에 대한 인식이 높아짐에 따라 [DPRK IT 근로자]는 운영 민첩성을 강화하기 위해 사기성 페르소나의 글로벌 생태계를 구축했습니다."라고 말합니다. 안정적인 수익 흐름을 유지하면서 국경을 넘나드는 운영을 빠르게 전환할 수 있는 능력은 전 세계 조직에 심각한 우려 사항입니다.

조직에서는 무엇을 할 수 있는가?

  1. 신원 검증 강화 : 원격 근무자 채용 시 엄격하고 다단계 검증 절차를 구현합니다.
  • BYOD 정책 제한 : 안전한 기업용 장치를 제공하고 엔드포인트 모니터링을 구현합니다.
  • 결제 채널 모니터링 : 암호화폐나 국제 디지털 지갑을 통한 결제 요청에 주의하세요.
  • 코드 접근 권한 검토 : 강력한 버전 제어 및 활동 로깅을 통해 필요한 경우에만 접근할 수 있도록 보장합니다.
  • 팀 교육 : 프리랜서 프로필과 직무 추천서에서 위험 신호를 인식하도록 HR, IT 및 채용 관리자를 교육합니다.

    • 마지막 생각

    북한 IT 침투의 세계적 확산은 단순히 사이버 보안 문제가 아니라 국가 안보와 경제적 위협입니다. 그들의 전술이 더욱 정교해짐에 따라, 기업들은 동등하게 진보된 방어 수단으로 적응해야 합니다. 심층적인 배경 조사 없이 전 세계의 프리랜서를 무심코 고용하던 시대는 끝났습니다. 무위로 인한 비용은 가장 중요한 디지털 자산의 도난 또는 무기화일 수 있습니다.

    로드 중...