보안 전문가들이 북한 연계 IT 인력들이 가짜 프로필 대신 실제 전문가의 링크드인 계정을 사칭해 미국 등 서구 기업의 원격 일자리를 확보하는 새로운 수법을 사용하고 있다고 경고했습니다.
미국의 비영리 보안 단체로 암호화폐 및 보안 분야에서 위협 정보 및 정보 공유 활동을 펼쳐온 ‘시큐리티 얼라이언스(Security Alliance)’는 10일 분석 보고서를 통해 북한 IT 인력들이 완전히 조작된 가짜 신원 대신 실제 전문가들의 링크드인 프로필을 모방하는 전술적 진화를 보이고 있다고 밝혔습니다.
시큐리티 얼라이언스에 따르면 이들은 더 이상 가짜 프로필만 만드는 것이 아니라 실제 계정을 적극적으로 복제해 채용 팀을 속이고 있는 것으로 나타났습니다.
그러면서 이러한 활동이 북한 정권에 불법 자금을 창출하는 동시에 민감한 기업 네트워크에 대한 잠재적 접근권을 부여해 향후 스파이 활동이나 악성코드 배포의 경로를 만든다고 지적했습니다.
보고서에 따르면 이번 캠페인의 가장 우려되는 측면은 북한 공작원들이 사용하는 고도화된 탐지 회피 기술입니다.
AI로 생성된 프로필 사진이나 일관성 없는 경력을 사용했던 이전 시도와 달리, 이번 캠페인은 검증된 문서를 사용했으며, 사칭 대상자와 일치하는 직장 이메일과 신분증을 제시해 지원서에 높은 신뢰성을 부여한 것이 특징이라는 설명입니다.
보고서는 이에 대응하기 위해 지원자가 링크드인 플랫폼에서 연결 요청이나 직접 메시지를 요청함으로써 링크드인 계정을 통제하는지 확인할 것을 권장했습니다.
아울러 사칭이 의심되는 경우 프로필에 고정 경고를 게시하면 전문적 신원과 더 넓은 생태계를 보호하는 데 도움이 될 수 있다고 조언했습니다.
북한 연계 IT 인력들의 주요 목표는 서구 기술 기업의 원격 고용을 확보하는 것으로, 일단 고용되면 급여를 북한 정권으로 송금하거나 특권적 접근권을 사용해 악의적인 캠페인을 시도해온 것으로 알려져 있습니다.
앞서 미국 연방수사국(FBI)과 법무부는 북한 IT 인력들이 미국인의 신원을 도용해 미국 기업에서 원격 IT 일자리를 부정하게 얻고 있다며 여러 차례 경고한 바 있습니다.
VOA 뉴스