지역별 뉴스를 확인하세요.

많이 본 뉴스

광고닫기

신분 속인 북한 IT기술자, 미 사이버 보안회사 취직했다 적발

북한 IT 기술자가 미국에 본사를 둔 유명 사이버 보안 회사인 ‘KnowBe4’에 직원으로 잠입, 회사 정보를 훔치려다 적발된 사건이 발생했다.    이 회사의 대표인 스튜 샤워맨은 23일 블로그를 통해, “북한의 가짜 IT 인력이 우리 회사에 침투하려 했다”고 밝혔다.     이 회사는 최근 AI 관련 부서의 소프트웨어 엔지니어 채용 공고를 냈다. 이후 이력서를 받고 면접을 진행했으며 신원 조회와 추천인 확인을 거쳐 해당 인력을 채용했다. 회사는 해당 신규 채용자에게 업무용 맥북을 보냈는데 맥북이 전달되자마자 ‘말웨어(malware)’가 설치되기 시작됐다고 설명했다.     이 회사의 인사팀은 지원자가 지원서에 제공한 사진과 일치하는지 확인하기 위해 화상 면접을 네 차례 진행했다고 했다. 신원 조회 및 모든 표준 채용 절차를 따랐으나 도용된 신원을 사용해 문제가 없는 것으로 확인됐다고 한다.     샤워맨은 “해당 직원은 미국인 신원을 사용했으며 AI로 조작된 사진을 지원서에 첨부했다”고 설명했다.   이 직원의 의심스러운 활동이 포착되자 회사는 즉시 글로벌 사이버 보안회사인 맨디언트 및 미 연방수사국(FBI)에 이 사실을 공유했다. 조사 결과 이 직원은 북한에서 활동하고 있는 IT 종사자인 것으로 확인됐다.     샤워맨은 “이 직원은 7월 15일 컴퓨터 기록 파일을 조작하고 잠재적으로 유해한 파일을 전송했으며 승인되지 않은 소프트웨어를 실행하는 등 다양한 작업을 수행했다”고 했다. 그는 “라즈베리 파이라는 프로그램을 통해 말웨어를 다운로드했다”며 “(이를 확인한 즉시) 그와 전화통화를 시도했다”고 했다.     해당 직원은 전화를 받을 수 없다고 말했고 이후 연락이 끊겼다고 한다. 이 회사는 이날 미국 동부시간 오후 10시 20분쯤 해당 기기의 접속 권한을 모두 차단했다고 설명했다.     샤워맨은 이 직원이 북한이나 중국 국경 지역에서 VPN을 사용했으며, 미국 낮 시간대에 근무하는 것처럼 보이기 위해 현지 시각으로는 야간에 근무했다고 했다. 그는 “이들이 실제로 일을 하는 것처럼 행동하고 돈을 많이 받고 있는데 문제는 북한의 불법 (무기 등) 프로그램 개발에 많은 자금을 제공하고 있다는 점”이라고 했다.     샤워맨은 25일 또 한 차례 블로그에 글을 올린 뒤, 자신의 회사의 정보나 기밀이 유출된 것은 없다고 설명했다.     그는 “이 직원은 신입 사원이었기 때문에 고객 데이터, 사설 네트워크, 클라우드 인프라, 또는 기밀 정보에 전혀 접근할 수 없었다”고 했다. 기본적인 커뮤니케이션 프로그램 정도만 사용할 수 있었다는 것이다.     이 직원이 컴퓨터에 말웨어를 다운받은 이유와 관련 샤워맨은, “아마도 컴퓨터에 남아 있는 과거 정보를 추출하려고 했던 것 같다”고 했다.    그는 “미국 시민의 신원을 도용해 국가(북한)가 지원하는 범죄 인프라의 지원을 받는 숙련된 북한 IT 인력이 저지른 사건”이었다며 “이제 신입 직원에게 제공되는 컴퓨터 등은 가까운 UPS 시설로만 배송하고 사진이 있는 신분증을 확인한 뒤에만 전달될 수 있도록 할 것”이라고 덧붙였다. 김영남 기자 [[email protected]]북한 사이버회사 해킹 말웨어 북한 해커 사이버공격

2024-07-26

전국 자동차 딜러 1만곳 사이버공격에 업무 마비

6일전 시작된 사이버 공격으로 전국 1만 곳이 넘는 자동차 딜러의 업무가 마비되고 있다. 6일째 지속하면서 장기화 우려도 제기됐다. 지난 19일 자동차 판매관리 소프트웨어 제공업체인 CDK글로벌(이하 CDK)이 사이버 공격을 받았다. 이로 인해서 자동차 딜러들의 전산망 가동이 중단되면서 차량 매매 업무가 차질을 빚고 있다.     월스트리트저널(WSJ)의 24일자 보도에 따르면 CDK글로벌은 차량 판매관리 시스템인 딜러십관리시스템(DMS)을 제공하는 업체다. DMS는 딜러사에 차량 및 부품 재고관리, 판매 및 정비 관리는 물론 금융·보험 서비스 관리까지 딜러사 업무 전반에 관한 전산화 서비스를 제공한다.   오토네이션을 비롯한 국내 대형 딜러가 이 소프트웨어를 사용하고 있으며 이번 공격으로 인해서 차량 매매를 하지 못하거나 차량 인도가 지연되는 등의 피해 사례가 속출하고 있다. 업무가 중단된 딜러는 전국적으로 1만5000개에 달하는 것으로 알려졌다.     CDK는 공식성명을 통해서 사이버 공격이 랜섬웨어의 일종이라고 밝혔다. 랜섬웨어는 해커들이 시스템 내의 파일들에 대한 접근을 막은 뒤에 재가동을 대가로 금품을 요구하기 위해 설계된 소프트웨어다. 다만 업체 측은 사이버 공격을 받은 경위 등에 대해서는 자세히 밝히지 않았다.     WSJ은 피해를 본 자동차 딜러 매장의 직원들이 펜과 종이를 동원해 수기로 서류를 작성하는 등 할 수 있는 모든 방법을 동원해 고객 피해를 줄이기 위해 노력하고 있다고 전했다.   조원희 기자사이버공격 자동차 자동차 딜러들 딜러사 업무 전국 자동차

2024-06-24

유나이티드헬스 사이버공격 받아, 일부 약국 처방전 처리 지연

유나이티드헬스그룹에 대한 사이버 공격으로 일부 약국이 약 처방에 어려움을 겪고 있는 것으로 나타났다. 업체는 지난 22일 증권거래위원회(SEC)에 사이버 공격으로 의심되는 보안 문제를 발견했다고 알리는 보고서를 제출했다. 보고서에 따르면 유나이티드헬스그룹은 21일 약국과 보험사 간 처방전 처리 서비스인 체인지헬스케어에 대한 공격을 확인했다. 이에 전국 일부 약국은 처방전을 통한 보험사에 비용을 청구 과정에 문제가 발생하는 것으로 알려졌다. 해당 약국들은 약 처방을 지연하거나 아예 처리할 수 없는 상태라고 전했다. 일부 병원이 이를 위해 환자에게 병원 측이 제공할 수 있는 비상 처방분을 제공 중이다. 유나이티드헬스그룹은 이번 공격의 진원지가 해외일 것으로 보고 있다. 업체는 보고서에서 즉각적인 조처를 하고 문제 해결에 나섰다고 밝혔으나, 자세한 시스템 복원 및 운영 재개 예상 시기는 공개하지 않았다. 체인지헬스케어 측은 "해당 공격은 체인지헬스케어에 한정된 것으로 유나이티드헬스그룹의 모든 시스템은 작동하고 있다"고 설명했다. 우훈식 기자 [email protected]유나이티드헬스 사이버공격 유나이티드헬스 사이버공격 약국과 보험사 해당 약국들

2024-02-23

LA교육구 해킹 대비 전담팀 설치

지난 3일 정체불명의 해커들에게 사이버 공격을 받은 LA통합교육구(LAUSD)가 추가 피해를 막고 컴퓨터 시스템 보호를 위해 전문 인력으로 구성된 태스크포스(TF)를 설치한다.   LAUSD는 7일 컴퓨터 시스템을 무력화시킨 사이버 공격에 대한 수사가 진행되고 있지만 이와 별도로 자체적으로 시스템을 점검하기 위해 연방 기관과 인터넷 기술 전문가들로 꾸린 TF를 운영한다고 밝혔다.   이러한 조치는 40만 명이 넘는 학생들과 6만 명에 달하는 교직원들의 개인 정보가 유출될 수 있다는 지적 때문이다. 실제로 LAUSD는 사이버 공격을 받은 지 4일이 지났지만, 학생 관리 시스템을 통해 학생 정보(학력평가, 성적, 수업 시간표, 징계 기록, 장애 관련 보고서)가 유출됐는지를 확인하지 못하고 있다.     이와 관련 LAUSD 알베르토 카발로 교육감은 “우리는 여전히 학생 파일들을 검토하고 있는 중”이라며 “해커들은 자신들의 흔적을 덮을 수 있는 암호화 기술을 갖고 있어 학생 관리 시스템에서 어떤 자료를 빼내고 봤는지 지금은 확인이 어렵다”고 말했다.   카발로 교육감은 “현재로서는 학생들의 개인 정보가 빠져나간 증거는 없다. 하지만 어떤 유형의 접근도 허용할 수 없는 만큼 철저히 조사해 향후 이런 일을 방지하도록 하겠다”고 덧붙였다.     LAUSD에 따르면 TF는 30일 이내에 교육구가 보안 개선을 위해 즉각적으로 취해야 할 조치에 대한 권고안을 발표한 후 60일 안에 2차 중간 보고서를 제출하며, 90일 안에 최종 권고안을 발표할 예정이다.   LAUSD는 이외에도 향후 발생할 수 있는 기술적 문제를 지원하기 위해 ▶인터넷 전문가를 배치하고 ▶데이터 보호와 개선을 위해 각 부서와 시스템을 개편하며 ▶전산 부서의 인프라를 강화하기 위해 예산을 추가로 배정하고 ▶사이버보안 책임 교육을 의무화한다는 방침을 내렸다.  장연화 기자사이버공격 태스크포스 태스크포스 구성 컴퓨터 시스템 사이버보안 책임

2022-09-07

많이 본 뉴스




실시간 뉴스