원격 직원이 북한 해커라는 사실을 알게 된 보안 회사, 악몽 경험
미국 국무부도 북한 해커에 대한 기소를 시작했다.
https://www.foxbusiness.com/technology/security-firm-nightmare-after-learning-remote-employee-north-korea-hacker
한 디지털 보안 회사는 원격 근무자 중 한 명이 새로 구입한 회사 노트북에 악성 코드를 감염시킨 뒤 실제로는 북한 해커였다는 사실이 밝혀지면서 평생에 한 번 있을지 모를 충격을 받았습니다.
보안 회사 KnowBe4는 이 사건에 대한 블로그 게시물에서 "수신되는 순간, 즉시 맬웨어를 로드하기 시작했습니다." 라고 적었습니다. 이 회사는 "불법적인 접근은 없었고, KnowBe4 시스템에서 데이터가 손실, 손상 또는 유출되지 않았습니다."라고 강조했습니다.
"KnowBe4는 내부 IT AI 팀을 위한 소프트웨어 엔지니어가 필요했습니다."라고 회사는 설명했습니다. "우리는 일자리를 게시하고, 이력서를 받고, 면접을 보고, 배경 조사를 하고, 추천인을 확인하고, 그 사람을 고용했습니다. 우리는 그들에게 Mac 워크스테이션을 보냈고, 받은 순간 즉시 맬웨어가 로드되기 시작했습니다."
KnowBe4는 이름이 밝혀지지 않은 직원을 고용했고, 7월 15일에 업무 목적으로 직원에게 Mac 노트북을 보낸 후 "일련의 의심스러운 활동"을 발견했습니다. 회사는 사용자에게 연락했지만, 직원은 "속도 문제"를 해결하고 있으며 "침해를 일으켰을 수 있다"고 답했습니다.
FTC, 마스터카드, JPMorgan Chase, McKinsey 등의 AI 기반 '감시 가격 책정' 조사
안드로이드 모바일 기기에 북한 국기가 보이고 배경에 해커가 보인다. (Budrul Chukrut/SOPA Images/LightRocket via Getty Images / Getty Images)
직원에게 후속 조치를 취하려고 했지만, 그는 전화 받을 수 없는 듯했고 응답도 하지 않아 아무런 반응이 없었습니다.
이 회사는 해커가 "광범위한 자원을 가진 잘 조직되고, 국가가 지원하는, 대규모 범죄 조직"의 일원으로 활동했다고 주장했습니다. 이는 미국 정부가 조선 민주주의인민공화국(DPRK)의 군사 정보 기관 과의 관계로 인해 강조한 그룹인 안다리엘을 언급한 것 같습니다.
해당 회사는 "이 사례는 보다 엄격한 보안 심사 및 모니터링과 더불어 보다 엄격한 심사가 절실히 필요하다는 점을 강조합니다."라고 주장했습니다.
사이버 범죄자들의 공격이 증가하는 헬스케어 산업
2009년 5월 22일, 북한 평양시 평안도 인민학습관의 컴퓨터 연구실이 보인다. (Eric Lafforgue/Art In All Of Us/Corbis via Getty Images / Getty Images)
이 사건은 미국 국무부가 미국 내 병원을 해킹한 혐의로 북한 국적자를 기소했다고 밝히면서 발생했습니다. 국무부에 따르면, 림정혁은 북한의 군사 정보 기관이 통제하는 안다리엘이라는 사이버 그룹에 소속돼 있었습니다.
국무부의 사건에 대한 성명에 따르면, 림과 다른 사람들은 " 미국 병원과 다른 의료 서비스 제공자의 컴퓨터 시스템을 해킹하고 마우이 랜섬웨어를 설치한 후 몸값을 갈취하기로 공모했습니다."
"2022년 11월에 시작된 한 컴퓨터 침입 작전에서 악의적인 사이버 공격자들은 미국 방위 계약업체를 해킹하여 30기가바이트가 넘는 데이터를 추출했습니다. 여기에는 군용 항공기 및 위성에 사용되는 재료에 대한 비밀이 아닌 기술 정보가 포함되어 있었으며, 그 중 대부분은 2010년 또는 그 이전의 것이었습니다."라고 해당 부서는 밝혔습니다.
삼성 노조, 한국 내 주요 노조 무기한 파업 돌입
워싱턴 DC에 있는 미국 국무부 간판 (Beata Zawrzel/NurPhoto via Getty Images / Getty Images)
FBI 고위 관계자가 기자들에게 밝힌 바에 따르면, FBI는 랜섬웨어 공격으로 얻은 60만 달러 이상의 수익과 함께 해킹 그룹이 사용한 온라인 계정을 압수했으며, 이 수익은 이미 피해자들에게 반환되었거나 반환될 예정입니다.
FOX BUSINESS에 대한 자세한 내용을 읽으려면 여기를 클릭하세요.
법무부는 최근 몇 년 동안 북한의 해킹과 관련하여 다수의 형사 소송을 제기했으며, 러시아와 중국 해커들의 활동과 차별화되는 이익 중심의 동기를 주장하는 경우가 많았습니다.