# 화상면접 4번 뚫고 입사한 시니어 개발자, 회사 노트북 받자마자 25분 만에 멀웨어 깔았다

> Clean Markdown view of GeekNews topic #29274. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=29274](https://news.hada.io/topic?id=29274)
- GeekNews Markdown: [https://news.hada.io/topic/29274.md](https://news.hada.io/topic/29274.md)
- Type: news
- Author: [velude](https://news.hada.io/@velude)
- Published: 2026-05-08T07:57:25+09:00
- Updated: 2026-05-08T07:57:25+09:00
- Original source: [velude.com](https://velude.com/p/nGsEC)
- Points: 1
- Comments: 1

## Topic Body

미국 법무부가 4월 15일 북한 IT 인력의 미국 기업 침투를 도운 미국 시민권자 2명에게 각각 108개월, 92개월 실형을 선고한 사건  
  
핵심 수법은 미국 내 주택에 회사 노트북 수십 대를 모아두고, KVM 스위치로 중국 단둥·선양에 있는 북한 IT 인력이 원격 근무하도록 만든 구조  
  
겉으로는 미국 IP, 미국 계좌, 미국 노트북, 미국인 신원으로 보였지만 실제 작업자는 북한 IT 인력이었음  
  
법무부 발표 기준으로 미국인 80명 이상 신원 도용, 미국 기업 100곳 이상 피해, 약 500만 달러가 북한으로 이동  
  
일부 사건에서는 캘리포니아 AI 방산업체의 ITAR 통제 데이터까지 해외 공모자가 접근한 것으로 알려져 단순 취업 사기가 아니라 방산 기술 유출 문제로 확대  
  
보안업계는 이 문제가 훨씬 광범위하다고 판단  
  
Mandiant CTO는 RSAC 2025에서 거의 모든 CISO가 북한 IT 인력을 최소 한 명, 많게는 수십 명 채용한 경험을 인정했다고 언급  
  
구글도 자사 채용 파이프라인에서 북한 IT 인력 지원자를 탐지했다고 밝혔고, 암호화폐 스타트업 일부는 미국인 행세를 하는 북한 엔지니어 지원자가 압도적으로 많다고 주장  
  
보안 인식 훈련 회사 KnowBe4도 피해 사례 공개  
  
백그라운드 체크, 화상면접 4번, 사진 확인까지 거쳤지만 지원자가 통과했고, 회사가 보낸 Mac 워크스테이션이 도착한 지 25분 만에 멀웨어가 실행됨  
  
최근에는 해고 이후 소스코드와 내부 데이터를 인질로 잡고 비트코인을 요구하는 방식으로 진화  
  
단순히 월급을 빼가는 구조가 아니라, 내부자 위협, 랜섬, 국가 해킹 조직과 연결될 수 있는 복합 공격으로 변함  
  
핵심 변화는 북한이 해킹이나 암호화폐 탈취만으로 돈을 버는 것이 아니라, 미국 기업의 정식 급여 시스템에 “직원”으로 들어가 수익을 만들었다는 점  
  
기존 대북 제재 집행이 금융기관, 해운업체, 위장회사 추적 중심이었다면, 이번 사건은 HR, 채용, 원격근무 인프라 자체가 제재 회피 경로가 될 수 있음을 보여줌  
  
이 사건의 본질은 보안팀만의 문제가 아니라 채용 시장 전체가 공격면이 되었다는 것  
  
면접, 신원 확인, 장비 배송, 사내망 접속까지 모두 통과한 지원자가 실제로는 미국에 없는 개발자일 수 있다는 점에서 원격 채용 시대의 새로운 공급망 공격에 가까움

## Comments



### Comment 57028

- Author: winkagn
- Created: 2026-05-08T08:35:39+09:00
- Points: 1

김정은 욕해보라고 하는게 가장 효과적이라고 하던데 면접 때 그렇게 해야할 수도....