신분 속인 북한 IT기술자, 미 사이버 보안회사 취직했다 적발

북한 IT 기술자가 미국에 본사를 둔 유명 사이버 보안 회사인 ‘KnowBe4’에 직원으로 잠입, 회사 정보를 훔치려다 적발된 사건이 발생했다.    이 회사의 대표인 스튜 샤워맨은 23일 블로그를 통해, “북한의 가짜 IT 인력이 우리 회사에 침투하려 했다”고 밝혔다.     이 회사는 최근 AI 관련 부서의 소프트웨어 엔지니어 채용 공고를 냈다. 이후 이력서를 받고 면접을 진행했으며 신원 조회와 추천인 확인을 거쳐 해당 인력을 채용했다. 회사는 해당 신규 채용자에게 업무용 맥북을 보냈는데 맥북이 전달되자마자 ‘말웨어(malware)’가 설치되기 시작됐다고 설명했다.     이 회사의 인사팀은 지원자가 지원서에 제공한 사진과 일치하는지 확인하기 위해 화상 면접을 네 차례 진행했다고 했다. 신원 조회 및 모든 표준 채용 절차를 따랐으나 도용된 신원을 사용해 문제가 없는 것으로 확인됐다고 한다.     샤워맨은 “해당 직원은 미국인 신원을 사용했으며 AI로 조작된 사진을 지원서에 첨부했다”고 설명했다.   이 직원의 의심스러운 활동이 포착되자 회사는 즉시 글로벌 사이버 보안회사인 맨디언트 및 미 연방수사국(FBI)에 이 사실을 공유했다. 조사 결과 이 직원은 북한에서 활동하고 있는 IT 종사자인 것으로 확인됐다.     샤워맨은 “이 직원은 7월 15일 컴퓨터 기록 파일을 조작하고 잠재적으로 유해한 파일을 전송했으며 승인되지 않은 소프트웨어를 실행하는 등 다양한 작업을 수행했다”고 했다. 그는 “라즈베리 파이라는 프로그램을 통해 말웨어를 다운로드했다”며 “(이를 확인한 즉시) 그와 전화통화를 시도했다”고 했다.     해당 직원은 전화를 받을 수 없다고 말했고 이후 연락이 끊겼다고 한다. 이 회사는 이날 미국 동부시간 오후 10시 20분쯤 해당 기기의 접속 권한을 모두 차단했다고 설명했다.     샤워맨은 이 직원이 북한이나 중국 국경 지역에서 VPN을 사용했으며, 미국 낮 시간대에 근무하는 것처럼 보이기 위해 현지 시각으로는 야간에 근무했다고 했다. 그는 “이들이 실제로 일을 하는 것처럼 행동하고 돈을 많이 받고 있는데 문제는 북한의 불법 (무기 등) 프로그램 개발에 많은 자금을 제공하고 있다는 점”이라고 했다.     샤워맨은 25일 또 한 차례 블로그에 글을 올린 뒤, 자신의 회사의 정보나 기밀이 유출된 것은 없다고 설명했다.     그는 “이 직원은 신입 사원이었기 때문에 고객 데이터, 사설 네트워크, 클라우드 인프라, 또는 기밀 정보에 전혀 접근할 수 없었다”고 했다. 기본적인 커뮤니케이션 프로그램 정도만 사용할 수 있었다는 것이다.     이 직원이 컴퓨터에 말웨어를 다운받은 이유와 관련 샤워맨은, “아마도 컴퓨터에 남아 있는 과거 정보를 추출하려고 했던 것 같다”고 했다.    그는 “미국 시민의 신원을 도용해 국가(북한)가 지원하는 범죄 인프라의 지원을 받는 숙련된 북한 IT 인력이 저지른 사건”이었다며 “이제 신입 직원에게 제공되는 컴퓨터 등은 가까운 UPS 시설로만 배송하고 사진이 있는 신분증을 확인한 뒤에만 전달될 수 있도록 할 것”이라고 덧붙였다. 김영남 기자 [[email protected]]북한 사이버회사 해킹 말웨어 북한 해커 사이버공격

2024.07.26. 16:15

유전자 분석 데이터 690만개 유출…23andME 회원 계정 해킹

유명 유전자(DNA) 분석 서비스업체가 사이버 공격을 받아 700만 개에 달하는 데이터가 유출됐다.   유전자 및 혈통 분석 서비스 전문업체 23앤드미(23andME)는 지난 1일 연방증권거래위원회(SEC) 제출한 보고서를 통해 전체 회원의 0.1%인 1만4000여개의 계정이 해커에게 유출됐음을 밝혔다고 CNN이 최근 보도했다.   23andME 대변인은 이메일 성명을 통해 회원 계정에 침입한 해커들이 유전적 친척을 찾을 수 있는 ‘DNA 친척’이라는 기능을 통해 약 550만 개의 프로필에 접근할 수 있었다고 밝혔다. 또한 해커들이 DNA 친척 프로필 140만 개의 가계도 하위 정보에도 접근했다고 덧붙였다.   당초 23andME는 지난 10월 회원 데이터가 손상됐다고 발표한 바 있으며 지난달에는 ID 관리업체인 옥타(OKTA)가 해커들이 고객지원시스템의 모든 사용자에 대한 데이터를 훔쳐갔다고 인정한 바 있다.   해커들은 다른 웹사이트에 사용된 오래된 사용자 이름(ID)과 비밀번호를 재사용해 23andME 고객 계정에 침입했으며 일부 회원들의 이름, 혈통 보고서, 우편번호, 출생연도 등 민감한 정보까지 유출한 것으로 전해졌다.    23andME는 지난 2일 회사 웹사이트 성명을 통해 “포렌식 전문가의 도움을 받아 조사를 완료했으며 법에 따라 영향을 받은 고객에게 통지하는 절차를 진행 중”이라며 "모든 회원에게 비밀번호 재설정을 요구하고 신규 및 기존 회원들에게 2단계 인증을 요구하는 등 회원 데이터 보호 조치를 취했다”고 밝혔다. 박낙희 기자 [email protected]유전자 회원 데이터 유전자 분석 회원 계정 23andMe DNA 해킹 해커 유출

2023.12.07. 23:28

OC 검찰국 해킹 공격 받아, 피해 제한적…FBI 수사 착수

오렌지카운티 검찰국의 사이버 보안망이 해커의 공격으로 뚫리는 사건이 발생, 연방수사국(FBI)이 수사에 나섰다.   검찰국에 따르면 공격은 지난 21일 발생했다. 당국은 방화벽이 뚫린 것을 감지한 직후, OC형사사법시스템의 작동에 영향을 미치지 않도록 하기 위해 내부 시스템 셧다운 조치를 내렸다고 밝혔다.   검찰국 측은 해킹 피해를 입은 부분을 전체 네트워크에서 고립시킬 수 있었으며, 즉시 법집행기관들과 공조해 피해 확산을 방지하고 상황 파악에 나섰다고 전했다.   이번 사이버 공격으로 인해 내부 정보가 유출되는 등의 피해가 있었는지는 24일 오후 현재까지 확인되지 않았다.   검찰 측은 “외부 전문가의 도움을 받아 정보 시스템의 취약점을 찾고 있으며, 중요한 서비스와 기능이 계속될 수 있도록 노력하고 있다”라고 밝혔다.검찰국 해킹 검찰국 해킹 오렌지카운티 검찰국 해킹 피해

2023.10.24. 22:00

[디지털 세상 읽기] 해킹 없는 성장

이제 막 알려지기 시작한 스타트업 사무실에 꼭 한 권 놓여 있는 책이 라이언 홀리데이의 『그로스 해킹(Growth Hacking)』이다.     흔히 스타트업 초기에 빠른 성장을 끌어내는 마케팅 방법론으로 통하는 그로스 해킹은 그냥 ‘그로스(성장) 마케팅’이라고 해도 충분해 보이는데 굳이 ‘해킹’이라는 단어를 사용한 이유는 뭘까.   마케팅보다 해킹이라는 표현이 훨씬 더 눈길을 끌기 때문이기도 하지만, 꼭 그 이유만은 아니다. 자동차의 새 모델이나 새로운 라면을 내놓는 것과 달리 세상에 없던 서비스를 론칭한 기업은 사용자를, 그것도 단시간에 폭발적으로 많이 끌어들이는 마케팅 방법을 새로 직접 만들지 않으면 안 된다. 게다가 이미 단단하게 구축된 시장에서 틈을 찾아야 하니 말 그대로 해킹을 하지 않으면 안 된다. 전자상거래 지불 수단으로 유명해진 페이팔도 초기에 사용자를 끌어들이기 위해 금융 규제와 관행을 무시하는 그로스 해킹을 하면서 위험을 초래했고, 페이스북도 초기에는 ‘빠르게 움직이고 파괴하라’는 기업의 모토를 갖고 있었다.   요즘 들어 이런 파괴적 성장에 대한 회의적인 시각이 나온다. 링크드인의 설립자 리드 호프먼은 『블리츠스케일링』에서 그로스 해킹법을 강조했지만, 그는 최근 인터뷰에서 스타트업은 성장 과정에서 시스템을 무너뜨리거나 실제적인 손해를 끼치지 않을 책임이 있다고 강조했다.     지난 몇 년 동안 소셜미디어를 비롯한 빅테크 기업이 빚어낸 사회 분열과 시장 파괴에 대한 반성이기도 하지만, 이미 기존 산업을 무너뜨리거나 꺾고 강자가 됐다는 신호이기도 하다. 이제는 그로스 해킹이 굳이 필요하지 않다는 말이다. 박상현 / 오터레터 발행인디지털 세상 읽기 해킹 성장 그로스 해킹법 파괴적 성장 성장 과정

2022.10.07. 19:34

LA통합교육구 해킹 피해, FBI 공식 수사 중

 초대형 교육구인 LA통합교육구(LAUSD)가 내부 시스템에 해킹 피해(랜섬웨어)를 입은 것으로 확인돼 연방수사국(FBI)가 수사에 나섰다.   LAUSD는 6일 오전 지난 노동절 주말 동안 해커가 침입해 내부 전상망에 접근했다고 밝히고 범죄 목적을 갖고 접근한 것으로 판단해 수사를 요청했다고 밝혔다.   당국은 교육구에 대한 해킹 공격으로 인해 주말 동안 일부 업무 진행에 차질이 빚어졌으나, 다행히 보험, 급여, 학생 신상정보 등 중요한 데이터에는 피해가 없었던 것으로 판단했다. 하지만 교육구 측은 예방조치로 교직원과 학생들의 시스템 접속 비밀번호를 모두 교체하라고 안내했다.   한편 이번 사건에 연방교육부와 FBI가 공개 수사에 나서 피해 규모를 파악하는 한편  범인들 추적에 나섰다.     디지털본부 뉴스랩 la통합교육구 해킹 la통합교육구 해킹 해킹 피해 해킹 공격

2022.09.06. 10:40

[디지털 세상 읽기] 해킹 없는 성장

 이제 막 알려지기 시작한 스타트업 사무실에 꼭 한 권 놓여 있는 책이 라이언 홀리데이의 『그로스 해킹(Growth Hacking)』이다. 흔히 스타트업 초기에 빠른 성장을 끌어내는 마케팅 방법론으로 통하는 그로스 해킹은 그냥 ‘그로스(성장) 마케팅’이라고 해도 충분해 보이는데 굳이 ‘해킹’이라는 단어를 사용한 이유는 뭘까.   해킹이라는 표현이 훨씬 더 눈길을 끌기 때문이기도 하지만, 꼭 그 이유만은 아니다. 세상에 없던 서비스를 론칭한 기업은 사용자를, 그것도 단시간에 폭발적으로 많이 끌어들이는 마케팅 방법을 새로 직접 만들지 않으면 안 된다. 게다가 시장에서 틈을 찾아야 하니 말 그대로 해킹을 하지 않으면 안 된다. 전자상거래 지불 수단으로 유명해진 페이팔도 초기에 금융 규제와 관행을 무시하는 그로스 해킹을 하면서 위험을 초래했다.   요즘 들어 이런 파괴적 성장에 대한 회의적인 시각이 나온다. 링크드인의 설립자 리드 호프먼은 『블리츠스케일링』에서 그로스 해킹법을 강조했지만, 그는 최근 인터뷰에서 스타트업은 성장 과정에서 시스템을 무너뜨리거나 실제적인 손해를 끼치지 않을 책임이 있다고 강조했다. 지난 몇 년 동안 소셜미디어를 비롯한 빅테크 기업이 빚어낸 사회 분열과 시장 파괴에 대한 반성이기도 하지만, 이미 기존 산업을 무너뜨리거나 꺾고 강자가 됐다는 신호이기도 하다. 이제는 그로스 해킹이 굳이 필요하지 않다는 말이다. 박상현 / 오터레터 발행인디지털 세상 읽기 해킹 성장 그로스 해킹법 파괴적 성장 성장 과정

2021.11.10. 17:09