요약 : 보안 외신 시큐리티위크에 의하면 보안 업체 맨디언트(Mandiant)가 북한의 해커들을 파악하는 방법을 공유했다고 한다. 최근 북한의 해커들은 원격 근무가 가능한 IT 전문가로 위장해 타국에서 위장 취업한 뒤 악성 공작을 실시하고 있는데, 이 때문에 개발자 채용에 있어서 주의가 요구되고 있다. 하지만 실제 IT 전문가와 북한의 해커를 원격에서 구분할 수 있는 마땅한 방법이 없었던 게 사실이다. 맨디언트에 의하면 이러한 부류의 공격자들은 채용이 확실시 된 직후 각종 원격 관리 도구와 원격 키보드 및 마우스 장치를 설치하는 특성을 보인다고 한다. 특히 GoToRemote, LogMeIn, Chrome Remote Desktop, AnyDesk, TeamViewer, RustDesk 등이 자주 설치되는 것으로 조사됐다. 그리고 그러한 원격 도구들을 VPN은 통해 접속 및 관리하는 것도 중요한 특성이라고 맨디언트는 강조했다. 무엇보다 영상 소통을 적극 거부한다는 것도 공통점인 것으로 파악됐다.
[이미지 = gettyimagesbank]
배경 : 미국의 경우 북한의 해커들이 위장 취업을 통해 얻어낸 수익은 3년 간 700만 달러에 이르는 것으로 조사됐다. 굳이 해킹 공작을 하지 않더라도 이들이 이렇게 미국 기업으로부터 얻어낸 돈은 곧바로 미사일과 핵무기 개발의 원천이 된다. 따라서 미국 내에서는 이러한 북한 인력의 불법 취업을 최대한 빠르게 적발하여 근절시키고자 하고 있다.
말말말 : “북한은 국제 제재에 맞서 다양한 수법을 동원하고 있습니다. 제재 때문에 국고가 거의 바닥난 상황이지만 암호화폐 거래소를 해킹하고, 미국의 회사들에 위장 취업함으로써 살아남고 있지요. 그리고 그 돈으로 무기를 개발하고 있고요.” -시큐리티위크-
[국제부 문가용 기자(
globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>