기술 기업 노리는 북한의 가짜 IT 인력 캠페인··· 데이터 탈취도 주의해야

사이버 범죄자들은 이렇듯 딥페이크 이미지, 비디오, 오디오를 소셜 엔지니어링 및 및 갈취 캠페인에 사용할 수 있는 새롭고 강력한 도구로 바라보고 있다. 딜로이트의 최근 조사에 따르면 사이버 범죄자들은 이미 전체 기업의 4분의 1 이상을 표적으로 삼고 있으며, 주로 금융 데이터에 초점을 맞추고 있다.

인터뷰가 끝난 후, 마스와 커크우드는 인사팀 동료들과 함께 엑사빔의 채용 프로세스를 개선하여 원격 입사 지원자를 위한 화상 면접과 추가 직원 교육 등 더욱 엄격한 안전장치를 도입했다.

이번 사건은 기업이 지원자의 신원과 서류를 확인하고 화상 통화 중 의심스러운 활동에 주의를 기울여야 함을 시사한다. 또 신입사원 온보딩 과정에서 기업은 원격 액세스 및 VPN 도구의 무단 사용에 특히 주의해야 한다.

북한의 가짜 근로자 IT 사기에 휘말린 조직은 300곳 이상으로 추정되며, 북한에 유입된 금액은 수백만 달러에 달하는 것으로 분석된다. 지난 8월, EDR 공급업체 크라우드스트라이크는 한 북한 단체가 사칭 캠페인을 통해 100개 이상의 기업에 침투했다는 보고서를 발표했다.

미 국무부, 미 재무부, FBI는 2022년 5월 공동 권고문을 통해 북한 IT 종사자들은 개별적으로 연간 30만 달러 이상을 벌 수 있으며, IT 종사자들로 구성된 팀은 연간 300만 달러 이상을 벌 수 있다고 경고했다.