채용담당자 위장 북 해커, 링크드인서 여전히 활개
본문
Tue, 20 Feb 2024 14:30:00 -0500
앵커: 북한 해커들이 링크드인 채용담당자로 위장해 버젓이 활동하고 있습니다. 이에 따른 피해자들도 계속해서 발생하고 있습니다. 김지수 기자의 보도입니다.
북한이 한국과 전세계를 상대로 정보를 빼내고 자금을 탈취하는 이른바 ‘사이버 해킹’을 끊임없이 감행하고 있습니다.
그 중에서도 온라인 구직 사이트 링크드인(LinkedIn)의 채용담당자로 위장해 활동을 이어가고 있는 것으로 나타났습니다.
마이크로소프트의 최신 보고서는 북한이 정교하게 만들어진 새로운 유형의 악성 코드를 개발하고 있는 것으로 보이며 그들은 링크드인 외에도 페이스북, 왓츠앱 등 사회관계망서비스(SNS)를 주요무대로 여전히 활동하고 있다고 말했습니다.
마이크로소프트는 특히 북한의 해킹그룹이 대화형 인공지능 서비스인 챗 지피티(Chat GPT)를 사용해 미국 사무직 근로자를 대상으로 점점 더 정교한 사이버 공격을 시작하고 있음을 확인했습니다.
글로벌 사이버 보안, 글로벌 국방담당 관계자 그리고 암호화폐 기업의 종사자들을 겨냥한 북한의 사이버 공격은 사회 관계망 서비스와 메시지 앱인 페이스북, 왓츠앱, 디스코드 그리고 텔레그램 등에서 발생하고 있습니다.
에린 플랜테(Erin Plante) 사이버 보안회사 체이널리틱(Chainalytic)의 부사장은 18일 파이낸셜 타임즈(Financial Times)와의 인터뷰에서 “북한의 해커 활동은 새로운 것이 아니지만, 대규모 언어 모델이라 불리는 인공 신경망 ‘LLM’의 급속한 발전으로 사기행각이 점점 더 설득력을 얻고 있다”고 설명했습니다.
그러면서 “일본 암호화폐 거래소의 수석 엔지니어가 가짜 링크드인 채용 담당자에 의해 기술적 훈련을 하도록 속아서 회사 체계가 북한 스파이웨어에 감염된 사례가 있다”고 위험성을 강조했습니다.
북한은 사이버 공격을 통해 첩보를 수집하고, 이를 통해 벌어들인 돈으로 또다시 사이버 공격 활동을 지원하는 체계를 구축하고 있습니다.
또 해당 자금은 사이버 공간상의 전쟁 능력을 높이거나 북한의 핵 프로그램과 탄도 미사일 개발에 사용되는 것으로 알려져왔습니다.
세계적인 암호학자이자 보안 전문가인 브루스 슈나이어는 이날 자유아시아방송(RFA)에 “해커들의 교묘한 덫에 똑똑한 사람들도 쉽게 속아넘어갈 수 있다”며 링크드인(LinkedIn) 사용자를 비롯한 인터넷 매체 사용자들이 북한 해커들에 속지 않는 방법은 ‘끊임없이 경계하는 것’이라고 조언했습니다.
링크드인(LinkedIn)은 해킹을 시도하다 발각된 위장 채용자에 대해 어떤 조치를 취하는지에 관한 자유아시아방송(RFA)의 질의에 20일 오후까지 답하지 않았습니다.
한편 한국 경찰청 사이버테러대응과는 20일, 북한 해커 그룹이 한국의 사법부 전산망을 해킹했다는 의혹과 관련해 경찰이 강제수사에 나섰다고 밝혔습니다.
지난해 북한 해커그룹 ‘라자루스’가 주로 사용하는 것과 유사한 기법의 악성코드가 사법부 전산망에서 발견된 바 있습니다.
이번 수사를 통해 북한 소행이 확실한지, 어떤 문건이 유출됐는지 파악하기 위해 지난 13일부터 경기도 성남시의 대법원 전산정보센터 서버를 압수수색하고 있습니다.
에디터 박정우 , 웹팀 이경하
앵커: 북한 해커들이 링크드인 채용담당자로 위장해 버젓이 활동하고 있습니다. 이에 따른 피해자들도 계속해서 발생하고 있습니다. 김지수 기자의 보도입니다.
북한이 한국과 전세계를 상대로 정보를 빼내고 자금을 탈취하는 이른바 ‘사이버 해킹’을 끊임없이 감행하고 있습니다.
그 중에서도 온라인 구직 사이트 링크드인(LinkedIn)의 채용담당자로 위장해 활동을 이어가고 있는 것으로 나타났습니다.
마이크로소프트의 최신 보고서는 북한이 정교하게 만들어진 새로운 유형의 악성 코드를 개발하고 있는 것으로 보이며 그들은 링크드인 외에도 페이스북, 왓츠앱 등 사회관계망서비스(SNS)를 주요무대로 여전히 활동하고 있다고 말했습니다.
마이크로소프트는 특히 북한의 해킹그룹이 대화형 인공지능 서비스인 챗 지피티(Chat GPT)를 사용해 미국 사무직 근로자를 대상으로 점점 더 정교한 사이버 공격을 시작하고 있음을 확인했습니다.
글로벌 사이버 보안, 글로벌 국방담당 관계자 그리고 암호화폐 기업의 종사자들을 겨냥한 북한의 사이버 공격은 사회 관계망 서비스와 메시지 앱인 페이스북, 왓츠앱, 디스코드 그리고 텔레그램 등에서 발생하고 있습니다.
에린 플랜테(Erin Plante) 사이버 보안회사 체이널리틱(Chainalytic)의 부사장은 18일 파이낸셜 타임즈(Financial Times)와의 인터뷰에서 “북한의 해커 활동은 새로운 것이 아니지만, 대규모 언어 모델이라 불리는 인공 신경망 ‘LLM’의 급속한 발전으로 사기행각이 점점 더 설득력을 얻고 있다”고 설명했습니다.
그러면서 “일본 암호화폐 거래소의 수석 엔지니어가 가짜 링크드인 채용 담당자에 의해 기술적 훈련을 하도록 속아서 회사 체계가 북한 스파이웨어에 감염된 사례가 있다”고 위험성을 강조했습니다.
북한은 사이버 공격을 통해 첩보를 수집하고, 이를 통해 벌어들인 돈으로 또다시 사이버 공격 활동을 지원하는 체계를 구축하고 있습니다.
또 해당 자금은 사이버 공간상의 전쟁 능력을 높이거나 북한의 핵 프로그램과 탄도 미사일 개발에 사용되는 것으로 알려져왔습니다.
세계적인 암호학자이자 보안 전문가인 브루스 슈나이어는 이날 자유아시아방송(RFA)에 “해커들의 교묘한 덫에 똑똑한 사람들도 쉽게 속아넘어갈 수 있다”며 링크드인(LinkedIn) 사용자를 비롯한 인터넷 매체 사용자들이 북한 해커들에 속지 않는 방법은 ‘끊임없이 경계하는 것’이라고 조언했습니다.
링크드인(LinkedIn)은 해킹을 시도하다 발각된 위장 채용자에 대해 어떤 조치를 취하는지에 관한 자유아시아방송(RFA)의 질의에 20일 오후까지 답하지 않았습니다.
한편 한국 경찰청 사이버테러대응과는 20일, 북한 해커 그룹이 한국의 사법부 전산망을 해킹했다는 의혹과 관련해 경찰이 강제수사에 나섰다고 밝혔습니다.
지난해 북한 해커그룹 ‘라자루스’가 주로 사용하는 것과 유사한 기법의 악성코드가 사법부 전산망에서 발견된 바 있습니다.
이번 수사를 통해 북한 소행이 확실한지, 어떤 문건이 유출됐는지 파악하기 위해 지난 13일부터 경기도 성남시의 대법원 전산정보센터 서버를 압수수색하고 있습니다.
에디터 박정우 , 웹팀 이경하
자유아시아방송 제공 및 저작권 소유 | RFA provided and copyrighted -www.rfa.org
앵커: 북한 해커들이 링크드인 채용담당자로 위장해 버젓이 활동하고 있습니다. 이에 따른 피해자들도 계속해서 발생하고 있습니다. 김지수 기자의 보도입니다.
북한이 한국과 전세계를 상대로 정보를 빼내고 자금을 탈취하는 이른바 ‘사이버 해킹’을 끊임없이 감행하고 있습니다.
그 중에서도 온라인 구직 사이트 링크드인(LinkedIn)의 채용담당자로 위장해 활동을 이어가고 있는 것으로 나타났습니다.
마이크로소프트의 최신 보고서는 북한이 정교하게 만들어진 새로운 유형의 악성 코드를 개발하고 있는 것으로 보이며 그들은 링크드인 외에도 페이스북, 왓츠앱 등 사회관계망서비스(SNS)를 주요무대로 여전히 활동하고 있다고 말했습니다.
마이크로소프트는 특히 북한의 해킹그룹이 대화형 인공지능 서비스인 챗 지피티(Chat GPT)를 사용해 미국 사무직 근로자를 대상으로 점점 더 정교한 사이버 공격을 시작하고 있음을 확인했습니다.
글로벌 사이버 보안, 글로벌 국방담당 관계자 그리고 암호화폐 기업의 종사자들을 겨냥한 북한의 사이버 공격은 사회 관계망 서비스와 메시지 앱인 페이스북, 왓츠앱, 디스코드 그리고 텔레그램 등에서 발생하고 있습니다.
에린 플랜테(Erin Plante) 사이버 보안회사 체이널리틱(Chainalytic)의 부사장은 18일 파이낸셜 타임즈(Financial Times)와의 인터뷰에서 “북한의 해커 활동은 새로운 것이 아니지만, 대규모 언어 모델이라 불리는 인공 신경망 ‘LLM’의 급속한 발전으로 사기행각이 점점 더 설득력을 얻고 있다”고 설명했습니다.
그러면서 “일본 암호화폐 거래소의 수석 엔지니어가 가짜 링크드인 채용 담당자에 의해 기술적 훈련을 하도록 속아서 회사 체계가 북한 스파이웨어에 감염된 사례가 있다”고 위험성을 강조했습니다.
북한은 사이버 공격을 통해 첩보를 수집하고, 이를 통해 벌어들인 돈으로 또다시 사이버 공격 활동을 지원하는 체계를 구축하고 있습니다.
또 해당 자금은 사이버 공간상의 전쟁 능력을 높이거나 북한의 핵 프로그램과 탄도 미사일 개발에 사용되는 것으로 알려져왔습니다.
세계적인 암호학자이자 보안 전문가인 브루스 슈나이어는 이날 자유아시아방송(RFA)에 “해커들의 교묘한 덫에 똑똑한 사람들도 쉽게 속아넘어갈 수 있다”며 링크드인(LinkedIn) 사용자를 비롯한 인터넷 매체 사용자들이 북한 해커들에 속지 않는 방법은 ‘끊임없이 경계하는 것’이라고 조언했습니다.
링크드인(LinkedIn)은 해킹을 시도하다 발각된 위장 채용자에 대해 어떤 조치를 취하는지에 관한 자유아시아방송(RFA)의 질의에 20일 오후까지 답하지 않았습니다.
한편 한국 경찰청 사이버테러대응과는 20일, 북한 해커 그룹이 한국의 사법부 전산망을 해킹했다는 의혹과 관련해 경찰이 강제수사에 나섰다고 밝혔습니다.
지난해 북한 해커그룹 ‘라자루스’가 주로 사용하는 것과 유사한 기법의 악성코드가 사법부 전산망에서 발견된 바 있습니다.
이번 수사를 통해 북한 소행이 확실한지, 어떤 문건이 유출됐는지 파악하기 위해 지난 13일부터 경기도 성남시의 대법원 전산정보센터 서버를 압수수색하고 있습니다.
에디터 박정우 , 웹팀 이경하
앵커: 북한 해커들이 링크드인 채용담당자로 위장해 버젓이 활동하고 있습니다. 이에 따른 피해자들도 계속해서 발생하고 있습니다. 김지수 기자의 보도입니다.
북한이 한국과 전세계를 상대로 정보를 빼내고 자금을 탈취하는 이른바 ‘사이버 해킹’을 끊임없이 감행하고 있습니다.
그 중에서도 온라인 구직 사이트 링크드인(LinkedIn)의 채용담당자로 위장해 활동을 이어가고 있는 것으로 나타났습니다.
마이크로소프트의 최신 보고서는 북한이 정교하게 만들어진 새로운 유형의 악성 코드를 개발하고 있는 것으로 보이며 그들은 링크드인 외에도 페이스북, 왓츠앱 등 사회관계망서비스(SNS)를 주요무대로 여전히 활동하고 있다고 말했습니다.
마이크로소프트는 특히 북한의 해킹그룹이 대화형 인공지능 서비스인 챗 지피티(Chat GPT)를 사용해 미국 사무직 근로자를 대상으로 점점 더 정교한 사이버 공격을 시작하고 있음을 확인했습니다.
글로벌 사이버 보안, 글로벌 국방담당 관계자 그리고 암호화폐 기업의 종사자들을 겨냥한 북한의 사이버 공격은 사회 관계망 서비스와 메시지 앱인 페이스북, 왓츠앱, 디스코드 그리고 텔레그램 등에서 발생하고 있습니다.
에린 플랜테(Erin Plante) 사이버 보안회사 체이널리틱(Chainalytic)의 부사장은 18일 파이낸셜 타임즈(Financial Times)와의 인터뷰에서 “북한의 해커 활동은 새로운 것이 아니지만, 대규모 언어 모델이라 불리는 인공 신경망 ‘LLM’의 급속한 발전으로 사기행각이 점점 더 설득력을 얻고 있다”고 설명했습니다.
그러면서 “일본 암호화폐 거래소의 수석 엔지니어가 가짜 링크드인 채용 담당자에 의해 기술적 훈련을 하도록 속아서 회사 체계가 북한 스파이웨어에 감염된 사례가 있다”고 위험성을 강조했습니다.
북한은 사이버 공격을 통해 첩보를 수집하고, 이를 통해 벌어들인 돈으로 또다시 사이버 공격 활동을 지원하는 체계를 구축하고 있습니다.
또 해당 자금은 사이버 공간상의 전쟁 능력을 높이거나 북한의 핵 프로그램과 탄도 미사일 개발에 사용되는 것으로 알려져왔습니다.
세계적인 암호학자이자 보안 전문가인 브루스 슈나이어는 이날 자유아시아방송(RFA)에 “해커들의 교묘한 덫에 똑똑한 사람들도 쉽게 속아넘어갈 수 있다”며 링크드인(LinkedIn) 사용자를 비롯한 인터넷 매체 사용자들이 북한 해커들에 속지 않는 방법은 ‘끊임없이 경계하는 것’이라고 조언했습니다.
링크드인(LinkedIn)은 해킹을 시도하다 발각된 위장 채용자에 대해 어떤 조치를 취하는지에 관한 자유아시아방송(RFA)의 질의에 20일 오후까지 답하지 않았습니다.
한편 한국 경찰청 사이버테러대응과는 20일, 북한 해커 그룹이 한국의 사법부 전산망을 해킹했다는 의혹과 관련해 경찰이 강제수사에 나섰다고 밝혔습니다.
지난해 북한 해커그룹 ‘라자루스’가 주로 사용하는 것과 유사한 기법의 악성코드가 사법부 전산망에서 발견된 바 있습니다.
이번 수사를 통해 북한 소행이 확실한지, 어떤 문건이 유출됐는지 파악하기 위해 지난 13일부터 경기도 성남시의 대법원 전산정보센터 서버를 압수수색하고 있습니다.
에디터 박정우 , 웹팀 이경하
좋아요3
이 글을 좋아요하셨습니다
관련링크
등록된 댓글이 없습니다.
