2024-05-19 21:00 (일)
북한 IT 인력들, 글로벌 기업들에 취업 후 북한 해커들과 접선
상태바
북한 IT 인력들, 글로벌 기업들에 취업 후 북한 해커들과 접선
  • hsk 기자
  • 승인 2024.04.24 15:24
이 기사를 공유합니다

"북한 IT 인력은 세계 유수의 기업들을 속여 급여를 받으며 내부 위협으로 작용"

미국 현지 시간 22일, 미국 민간 연구 기관 스팀슨 센터(Stimson Center)가 북한의 IT 인력이 HBO 맥스의 '이야누(Iyanu)'와 아마존 프라임의 '인빈시블(Invincible)'을 포함한 스트리밍 플랫폼의 미국 애니메이션 제작 프로젝트에 참여했다는 보고서를 공개했다.

스팀슨 센터의 보고서에 따르면, 이들은 영국 공영방송 BBC의 애니메이션 ‘옥토넛(Octonauts)’의 위조 버전 생성에 가담했을 가능성도 있는 것으로 나타났다.

이번 북한의 행보와 관련해 구글 클라우드 맨디언트 수석 애널리스트 마이클 반하트(Michael Barnhart)는 “북한 IT 인력은 세계 유수의 기업들을 속여, 급여를 받으며 내부 위협으로 작용하고 있다”며 “맨디언트는 이러한 IT 인력과 북한 해커들 사이의 연관성을 계속해서 발견하고 있다. 이들은 IT 인력으로 고용된 후, 다른 북한 해커들을 기업 내부로 끌어들이는 동시에 자신들의 급여를 북한 무기 프로그램 자금으로 조달한다. 북한은 이러한 비상식적인 책략으로 수입 창출에 성공했다”고 밝혔다.

북한 IT 인력은 ▲북한 무기 프로그램 자금 조달 ▲북한 사이버 활동가 지원 ▲전 세계 주요 조직 엑세스 제공을 통해 북한을 가장 거대하고 즉각적인 위협 중 하나로 만들고 있다.

북한은 오랫동안 제품을 생산하고 위조해 왔으며 이번 IT 인력 활동은 북한 공격자가 사용하는 다양한 디지털 전방 작전 중 하나다. 맨디언트는 이 문제에 대한 경각심을 고취시키기 위해 싱크탱크인 38 노스(38 North) 및 DPRK Internet Watch와도 지속적으로 협력하고 있다고 전했다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★