.gif)
최소 64개 미국 기업에 북한 IT 인력 근무 시킨 뒤 외화 가로채
[보안뉴스 김경애 기자] 미국 법무부가 현지 시간 23일, 북한 IT 인력 5명을 사기 음모와 돈세탁 혐의로 기소했다. 이들은 국적을 숨기고 원격근무로 미국 기업에 들어가 돈을 가로챘다.
▲플로리다 남부 연방법원[이미지= Wikimedia]
플로리다 남부 연방법원이 공개한 소장에 따르면 이들은 2018년 4월부터 지난해 8월까지 최소 64개 미국 기업에 북한 IT 인력들을 근무시킨 뒤 86만6255달러(약 12억4000만 원)를 챙겼다. 검찰은 북한 당국에 흘러간 돈이 수천억 원에 달할 것으로 추정하고 있다.
북한 위협 헌팅 팀 리드인 마이클 반하트(Michael Barnhart) 구글 클라우드 맨디언트 수석 애널리스트는 “사법 기관과 언론 압박 증가가 북한 IT인력 작전 성공률에 영향을 끼친 반면, 북한 공격 전술을 변하게 만드는 데도 영향을 줬다”며 “민감한 데이터 탈취와 갈취하기 위해 북한 IT 인력의 대규모 침투 사례가 지속적으로 늘고 있다. 이들은 작전 성공을 높이기 위해 유럽으로 목표 대상을 바꾸며 함정에 빠뜨린다”고 분석했다.
특히 북한 IT인력은 실물 노트북 대신 가상 데스크톱 인프라(VDI)를 사용하는 일부 기업을 겨냥해 탈취 작전을 펼치고 있다는 게 그의 설명이다.
그는 “VDI는 공격을 숨기기 훨씬 용이하다”며 “사용 기업은 단기적으론 비용 절감일 수 있으나, 장기적으론 보안 위험과 재정적 손실로 이어진다”며 주의를 당부했다.
[김경애 기자(boan3@boannews.com)]
[보안뉴스 김경애 기자] 미국 법무부가 현지 시간 23일, 북한 IT 인력 5명을 사기 음모와 돈세탁 혐의로 기소했다. 이들은 국적을 숨기고 원격근무로 미국 기업에 들어가 돈을 가로챘다.
▲플로리다 남부 연방법원[이미지= Wikimedia]
플로리다 남부 연방법원이 공개한 소장에 따르면 이들은 2018년 4월부터 지난해 8월까지 최소 64개 미국 기업에 북한 IT 인력들을 근무시킨 뒤 86만6255달러(약 12억4000만 원)를 챙겼다. 검찰은 북한 당국에 흘러간 돈이 수천억 원에 달할 것으로 추정하고 있다.
북한 위협 헌팅 팀 리드인 마이클 반하트(Michael Barnhart) 구글 클라우드 맨디언트 수석 애널리스트는 “사법 기관과 언론 압박 증가가 북한 IT인력 작전 성공률에 영향을 끼친 반면, 북한 공격 전술을 변하게 만드는 데도 영향을 줬다”며 “민감한 데이터 탈취와 갈취하기 위해 북한 IT 인력의 대규모 침투 사례가 지속적으로 늘고 있다. 이들은 작전 성공을 높이기 위해 유럽으로 목표 대상을 바꾸며 함정에 빠뜨린다”고 분석했다.
특히 북한 IT인력은 실물 노트북 대신 가상 데스크톱 인프라(VDI)를 사용하는 일부 기업을 겨냥해 탈취 작전을 펼치고 있다는 게 그의 설명이다.
그는 “VDI는 공격을 숨기기 훨씬 용이하다”며 “사용 기업은 단기적으론 비용 절감일 수 있으나, 장기적으론 보안 위험과 재정적 손실로 이어진다”며 주의를 당부했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
