사이버 보안 전문가들은 IT 직원으로 가장한 사이버 범죄자들이 서구 기업에 침투할 위험이 증가하고 있다고 경고하고 기업들이 채용 절차를 강화하도록 장려하고 있습니다.
이러한 움직임은 북한의 사이버 범죄 네트워크가 가짜 ID를 사용하여 원격 IT 직원으로 위장하여 기업 네트워크에 접근하고 민감한 기업 데이터를 훔치는 사례가 늘어나는 데 따른 것입니다.
과거 미국과 한국은 북한 사이버범죄자들이 서구 기업에 취업해 정권을 위해 돈을 벌고 혼란을 일으키려는 시도에 대해 경고한 바 있습니다.
올해 초 사이버 보안 기관인 Secureworks는 회사가 실수로 그를 고용하고 그에게 회사 네트워크에 대한 액세스 권한을 부여한 후 사이버 범죄자에 의해 해킹당했다고 보고했습니다.
이후 북한 위협 단체인 니켈 태피스트리(NICKEL TAPESTRY)의 일원으로 밝혀진 이 직원은 회사에서 급여를 받았지만 적발되자 회사 정보를 훔친 대가로 암호화폐 몸값을 요구했다.
Secureworks의 위협 대응 부서의 위협 인텔리전스 이사인 Rafe Pilling은 다음과 같이 선언했습니다. “이것은 사기성 북한 IT 직원 계획으로 인한 위험이 심각하게 확대된 것입니다. 합법적인 계약자로 가장하여 조직에 합류한 지 며칠 만에 위협 행위자는 회사 데이터에 접근하여 유출했습니다.”
“고용 계약이 완료되자 이를 신속하게 담보로 삼아 훔친 데이터를 공개하지 않는 대가로 막대한 몸값을 요구했습니다.”
필링은 채용 과정에서 고용주가 할 수 있는 일이 많다고 말했습니다. 신원 확인과 대면 또는 화상 인터뷰를 통해 대화의 긴 중단과 같은 의심스러운 활동을 모니터링하는 데 사용할 수 있습니다.
다른 경품에는 계약자가 신고한 집 주소로 전송된 기업 IT 장비의 경로를 변경하려는 시도, 급여를 송금 서비스로 전달하고 승인되지 않은 원격 액세스 도구를 사용하여 기업 네트워크에 액세스하려는 시도가 포함되어 있다고 그는 덧붙였습니다.
KnowBe4의 수석 보안 인식 옹호자인 Javvad Malik은 북한의 IT 직원 사기 계획이 점점 더 큰 위협이 되고 있다고 말했습니다.
“일반적인 오해는 국가 사이버 범죄가 주로 미국을 표적으로 삼는다는 것입니다. 그러나 최근 증거에 따르면 이는 영국, 호주 및 전 세계 기타 지역을 표적으로 삼는 중요한 활동이 있어 보다 보편적인 위협임을 시사합니다.”라고 Malik은 말했습니다.
기업은 자신을 보호하기 위해 올바른 사이버 보안 도구 이상의 것이 필요하다고 그는 덧붙였습니다.
“초보 직원부터 최고 경영진까지 각 개인은 조직의 보안을 유지하는 데 중추적인 역할을 합니다.”
노비4(Knowbe4) 자체가 북한 해킹 조직의 일원으로 밝혀진 ‘AI 개발자’를 고용했다고 회사가 확인한 후 북한 해커의 피해자가 되었습니다.
KnowBe4 보안 인식 옹호자 Erich Kron은 TechInformed와의 독점 인터뷰에서 악성 행위자가 네트워크를 사용할 때 해킹 도구를 다운로드하고 있다는 사실을 회사가 신속하게 알아차리고 25분 이내에 네트워크에서 그를 차단했다고 말했습니다.
“우리는 신입 직원이 신입사원 온보딩 프로세스를 진행할 때 제한된 권한만 부여합니다. 따라서 그가 액세스할 수 있는 유일한 것은 교육 모듈뿐이었습니다.
“우리는 보안에 매우 민감한 회사입니다. 그래서 그를 만나자 그는 Wi-Fi용 라우터에 문제를 해결하려고 한다고 말했습니다. 그것은 합산되지 않았습니다. 그래서 25분 이내에 그는 네트워크를 차단했습니다.”
북한 갱단은 AI가 생성한 사진과 훔친 미국 신원을 사용해 해커의 개인 정보를 생성했습니다. KnowBe4는 이후 다른 조직이 유사한 위협에 대비할 수 있도록 이 사건에 대한 블로그를 게시했습니다.
누가가 아니라 어떻게?
“사이버 사고의 여파로 귀인이 초점이 되는 경우가 많습니다. 그러나 가해자를 식별하는 과정은 복잡하고 결론을 내리지 못하는 경우가 많습니다.”라고 Malik은 말했습니다.
“조직은 ‘누가’에 집착하기보다는 ‘어떻게’에 집중함으로써 더 많은 이익을 얻습니다. 공격에 사용되는 전술, 기법, 절차를 이해하면 방어력을 향상하기 위한 보다 실행 가능한 통찰력을 얻을 수 있습니다.”
“조직은 보안에 대해 사후 대응이 아닌 사전 대응 접근 방식을 채택해야 합니다. 여기에는 지속적인 학습, 적응, 건전한 회의주의가 포함됩니다.”