미국 법무부는 6월 30일 북한의 불법 IT 근로자와 관련된 대규모 단속을 발표했습니다. 이 작전에는 두 건의 기소, 한 건의 체포, 16개 주에 걸쳐 29개의 의심되는 '노트북 농장'에 대한 수색이 포함되어 있으며, 29개의 금융 계좌와 21개의 사기 웹사이트가 압수되었습니다. 북한 IT 근로자들은 미국, 중국, 아랍에미리트, 대만의 개인들로부터 지원을 받아 100개 이상의 미국 기업에 침투했습니다.
국제 제재는 북한이 합법적인 방법으로 핵 야망을 자금 조달하는 능력을 심각하게 제한했습니다. 그 결과, 정권은 암호화폐 도난 및 랜섬웨어 공격을 포함한 대체 수입원에 의존하게 되었습니다. 최신 전술은 미국의 고소득 기술 직종에 요원을 배치하는 것입니다.
국무부와 FBI는 2022년에 북한이 전 세계에 수천 명의 숙련된 IT 근로자를 파견했으며, 이들은 종종 비북한인 원격 근무자로 자신을 속이고 있다고 보고했습니다. 이들은 VPN, VPS, 위조된 문서를 사용하여 탐지를 피합니다. 이러한 작전이 드러났음에도 불구하고 북한의 활동은 확대되었으며, 구글 클라우드는 특히 유럽에서 그들의 글로벌 존재가 증가하고 있으며, 강도 높은 갈취 캠페인이 강화되고 있다고 언급했습니다.
보고서에 따르면 이 문제는 이전에 생각했던 것보다 더 광범위하며, 많은 포춘 500 기업에 영향을 미치고 있습니다. 생성적 AI의 발전은 합법적인 구직자와 북한 요원을 구별하는 데 어려움을 더하고 있습니다. 법무부는 미국 내 개인들이 이러한 계획을 지원하기 위해 프론트 회사와 사기 웹사이트를 만들어 '노트북 농장'에서 미국 기업의 노트북에 원격으로 접근할 수 있도록 했다고 강조했습니다.
이러한 작전을 중단하는 것은 기업을 잠재적인 지적 재산 도난 및 사이버 범죄로부터 보호하는 데 중요합니다. 그러나 이러한 단속으로 인해 남겨진 공백을 다른 북한 IT 근로자들이 메우지 않도록 하는 것이 여전히 도전 과제가 남아 있습니다.
* 이 글은
tomshardware.com의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.