미국 국무부는 북한의 전방 기업과 직원들이 불법 원격 IT 작업을 통해 수백만 달러를 벌어들이는 활동을 방해할 수 있는 정보에 대해 최대 500만 달러의 현상금을 제공하고 있다. 중국 기반의 Yanbian Silverstar와 러시아의 Volasys Silverstar 두 회사는 전 세계 기업들을 속여 북한 직원들을 프리랜서 IT 작업자로 고용하게 만들었다. 이렇게 불법적으로 얻은 자금은 국제 제재를 위반하여 세탁되고, 이후 평양 정권에게 보내져 UN이 금지한 핵 미사일 프로그램을 지원하는 데 사용되었다.
이 두 회사는 130명 이상의 북한 IT 작업자를 고용하고 있으며, 이들은 자신들을 'IT 전사'라고 칭한다. 이들 IT 작업자들은 수백 명의 미국인들의 신원을 부정하게 획득하여 원격 고용을 얻고, 수천만 달러를 벌어들여 세탁한 후 북한 정권에게 보내는 방식으로 활동하고 있다. 또한, 이들은 미국 기업과 조직에서 원격으로 고용되기 위해 진짜 신원을 숨기고, 도메인 이름을 등록하고, 웹사이트를 호스팅하며, 고용주로부터 벌어들인 자금을 수집하는 계정을 생성하는 데 이 신원을 사용했다.
오늘날, 미국 법 집행 기관은 중국에서 작업하면서 피해 회사의 시스템에 연결하는 것처럼 보이게 하는 ‘노트북 농장(laptop farm)’을 사용한 북한 "IT 전사"들의 활동을 해체했다. 또한, 북한의 악의적인 행위자를 주요 소프트웨어 엔지니어로 고용한 사이버 보안 회사 KnowBe4는 배경 조사, 참조 확인, 그리고 비디오 인터뷰를 거쳤음에도 불구하고, 이 사람이 도난당한 신원과 AI 도구를 사용하여 회사를 속였다는 사실을 나중에 발견했다.
요약
- 미국 국무부는 북한의 불법 원격 IT 작업을 방해할 수 있는 정보에 대해 최대 500만 달러의 현상금을 제공하고 있다.
- 중국의 Yanbian Silverstar와 러시아의 Volasys Silverstar는 전 세계 기업들을 속여 북한 직원들을 프리랜서 IT 작업자로 고용하게 만들었다.
- 이들 IT 작업자들은 미국인들의 신원을 부정하게 획득하여 원격 고용을 얻고, 수천만 달러를 벌어들여 세탁한 후 북한 정권에게 보내는 방식으로 활동하고 있다.
- 미국 법 집행 기관은 중국에서 작업하면서 피해 회사의 시스템에 연결하는 것처럼 보이게 하는 ‘노트북 농장(laptop farm)’을 사용한 북한 "IT 전사"들의 활동을 해체했다.
- 북한의 악의적인 행위자를 고용한 사이버 보안 회사 KnowBe4는 배경 조사, 참조 확인, 그리고 비디오 인터뷰를 거쳤음에도 불구하고, 이 사람이 도난당한 신원과 AI 도구를 사용하여 회사를 속였다는 사실을 나중에 발견했다.
Reference
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.