Close

경비회사 신더에 북한의 구직자가 쇄도

경비회사 신더에 북한의 구직자가 쇄도
  • Published8월 27, 2024

작년에 콘텐츠 모델링 소프트웨어를 제공하는 기술 스타트업 기업에서, 전 첩보 기관 직원이 이끄는 Cinder의 직원은 회사가 받은 수천의 구인 응모에 이상한 이상성이 있다는 것을 깨닫기 시작했다. 이력서의 대부분은 Facebook이나 Google에서의 직무를 홍보하는 인상적인 것이었지만, 응모자는 많은 경우, 프로페셔널 네트워크 사이트 이외에서 인터넷상에 존재하지 않았다. 프로필이 다른 사람과 비슷해 보이기도 했다. 면접 중 응모자의 대부분은 영어가 좋지 않았다. 한 응모자를 엄격히 심문하고 있던 Cinder의 직원이 응모자의 한국어 말을 깨달았을 때, 동사는 그 응모자가 북한의 음모의 표적이 아닐까 걱정하기 시작했다.

신더의 엔지니어링 책임자 데클란 커밍스는 한 가상 면접에서 “북한 출신의 의심스러운 응모자에게 우리는 CIA 출신으로 국가 조사에 종사하고 있다고 전했다”고 말했다. 포브스“그는 곧 전화를 끊었다” 회사는 최근 블로그에서 언급한 이 회사는 일부 구인 사이트로부터의 응모자의 80%가 북한 출신자라고 생각하고 있다.

신더는 미국이 국제 테러 행위를 지원하고 있다고 지정하고 있는 북한을 지원하는 원격 IT 워커로부터의 공격이 쇄도하고 있는 수천 개의 기업 중 하나다. 2020년에 리모트 워크가 보급됨과 동시에 이 위협은 가속되었지만, 신더와 같은 기업에 의한 일련의 최근 체포나 고발에 의해 이 문제에 새로운 주목이 모아지고 있다.

또 AI의 등장으로 북한 공작원으로 보이는 인물로부터의 응모가 쇄도하는 기업도 나오고 있다. “하나의 이메일 계정이 자동화 기능을 사용해 300건의 구인에 응모하고 있었던 것을 보았다. 주의인민공화국(DPRK)의 수사를 이끄는 마이클 번하트씨는 말한다. 다른 경우에는 AI가 “그들을 대신하여 일을 하고 1인당 7~10건의 프로필을 관리하고 있다. 그리고 그 돈은 모두 정권에 흐르고 있다. .

전문가와 법 집행 당국은 북한의 계획은 원격지의 IT직을 타겟으로 하고 미국에 거점을 두는 노트북 팜을 이용해 진정한 소재지를 숨기는 네트워크에 의해 실행되고 있다고 생각한다 . 오픈 소스 정보 회사 Nisos에서이 문제를 모니터링 해온 세스 아서에 따르면, 계획의 명백한 징후 중 하나는 직원이 이력서에 나열된 주소와 다른 주소에 노트북과 같은 회사의 자산을 보내도록 요구하는 것이다. 그 외의 경우에는, 도난당한 ID가 사용되고 있기 때문에, 신원 조사나 그 외의 시큐러티 대책을 빠져나가는 것이 많아, 검출이 어려워진다.

노동자들은 주로 포춘 500개 기업부터 개인경영 기업까지 IT 관련 업무를 수행하며, 북한 국가의 자금 지원을 위해 돈을 벌는 것을 목표로 하고 있다. 미국 정부는 말했다 북한의 IT 노동자 중에는 1인당 연간 30만 달러의 수입이 있어 대량파괴무기계획을 위한 자금을 포함한 ‘수억 달러’를 북한 정권에 낳고 있는 사람도 있다고 한다.

사법부 발매 3월에 이 문제에 대처하기 위한 대처가 시작되고 있어 최근의 체포에 의해 사기의 규모가 밝혀졌다. 5월, FBI는 애리조나 주 여성을 구속했다. 그녀는 60명이 넘는 미국 시민의 개인정보를 훔쳐 300개 미국 기업에 취직시킬 계획의 미국 측 프론트로 활동하고 있었다고 하며, 그 중에는 실리콘밸리 기술기업이나 여러 포춘 500기업 또한 포함되었다고 FBI는 발표했다. 사법부 기소장최종적으로 사법성은 이 계획에 따라 북한과 연결되어 있는 해외 IT노동자 12명 이상이 680만 달러를 벌었다고 발표했다.

그리고 이달 테네시 주 내슈빌의 남성이 집 중 하나로 소위 노트북 팜을 운영하고 있었다고 기소됐다. 이 농장에서는 북한과 중국에 거점을 두는 IT노동자가 도난당한 신원을 이용하여 여러 미국이나 영국 기업에서 고용을 얻고 유지하는 것을 지원하고 있었다고 한다. 사법부.

FBI는 코멘트를 삼켰다. 사법성은 코멘트 요청에 응하지 않았다.

Cinder 이외에도 표적이 된 것을 공언하는 기업이 있다. 지난달 사이버 보안 계발 기업인 KnowBe4는 북한 출신으로 의심되는 인물을 고용해 그 인물이 무허가 소프트웨어를 설치하고 악성코드를 다운로드했다는 것을 밝혔다. 이 회사는 성명서, 블로그 게시물 “KnowBe4 시스템에서는 데이터 손실, 침해, 유출이 발생하지 않습니다.”

CEO 스튜 쇼워맨은 다음과 같이 말했다. 포브스 블로그 기사를 공개한 뒤 일부 고객은 공황에 빠졌지만 문제에 대한 인식을 높여주신 것에 감사하는 고객도 있었다고 하며 최근 라스베가스에서 개최된 블랙햇 해커 컨퍼런스에서도 이 문제 널리 논의되었다고 덧붙였다. 해고된 북한인 종업원이 사용하고 있던 가공 이미지를 본 후 쇼워맨 씨는 다음과 같이 회상한다. 「『뭐야, 우리는 그 남자를 고용했을 뿐인데!』라고 말한 사람도 있었다」

포브스에서 더

포브스전 패런티어 임원이 경찰용으로 Google과 같은 모니터링 도구를 개발한 경위포브스그들은 평범한 텍사스 가족처럼 보였습니다. FBI에 따르면 부모는 1000만 달러를 훔친 돼지 도살업자라고 합니다.포브스미국의 주요 방위 투자자들은 제재 대상인 러시아 오리가르히와 연결되어 있습니다.포브스전자전이 중동의 식품배달 앱과 ‘Find My’의 위치 추적을 망치고 있다

READ  한국은 올해 발굴된 370명의 조선전쟁군 잔해를 모시고

Leave a Reply

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다