5P by neo 3달전 | favorite | 댓글 3개
  • 최근 북한 엔지니어들이 미국 기술 기업에 지원하는 사례가 증가하고 있음
    • 이들은 한국 이름이 아닌 이름과 AI로 생성된 프로필 사진을 사용하여 전문 취업 사이트에 프로필을 만듦
    • 이들은 제3국(주로 중국)을 통해 원격으로 일하며, 북한 정부에 자금을 송금하는 것이 거의 확실함
    • 이러한 행위는 미국의 대북 제재에 저촉될 수 있으며, 법적 문제로 이어질 수 있음
  • 북한의 엔지니어들이 미국 회사에 지원하는 이유
    • 북한은 오랫동안 외국에서 일하며 정부를 위해 돈을 벌도록 노동자들을 파견해 왔음
    • 최근에는 원격 근무의 확산과 높은 미국 기술 회사의 급여로 인해 미국 회사에 지원하는 사례가 증가
    • 중국에서 일하는 북한 IT 노동자의 월급 할당액은 $6,000 이상이며, 이는 미국 기술 회사의 급여로 쉽게 충당 가능
  • 북한 엔지니어들의 지원 과정
    • 북한 엔지니어들은 한국인이 아닌 이름과 AI로 편집된 프로필 사진을 사용하여 여러 구직 사이트에 프로필을 생성
    • 면접 과정 후 채용 제안을 받은 후, 회사 제공 노트북을 미국 내 파트너에게 보내달라고 요청
    • 미국 내 파트너는 원격 데스크톱 소프트웨어를 설치해, 북한 기술자가 미국에서 일하는 것처럼 보이게 함
    • 기술적 역량과 기본적인 영어 실력만으로도 미국의 신생 기업에서 주니어 소프트웨어 엔지니어로 고용될 가능성이 있음

Cinder의 대응 방식

  • Cinder의 공동 창업자들은 CIA 출신으로, 북한 관련 사이버 보안 및 인권 문제에 대한 경험이 있어 이 문제에 대해 독특한 관점을 가지고 있음
  • 지원자들이 인터넷에 존재하지 않거나 다른 사람에게 매핑되는 등 이상한 점을 발견함
  • 의심스러운 지원자들의 특징
    • 온라인 프로필이 프로페셔널 네트워킹 사이트 외에 없음
    • 가짜 경력 및 실제 존재하지 않는 사무실 위치
    • 도시나 기술에 대한 기본적인 질문에 대답할 수 없음
    • 배경 소음에서 다른 사람들이 인터뷰를 진행하는 소리가 들림
    • 영어 실력과 이름이 일치하지 않음
  • 보안 회사 파트너와 협력하여 이러한 패턴이 북한인이 미국인으로 위장하려는 시도와 일치한다는 것을 확인함
  • 지원자들을 걸러내기 위해 인터넷 검색, 경력 확인, 프로필 이미지 및 소셜 미디어 심사를 진행함
  • Cinder의 고객이 국가 차원의 스파이 활동 및 내부 위협 문제를 조사하고 있다고 알리자, 한 북한 지원자는 즉시 인터뷰에서 이탈

Cinder가 현재 하고 있는 일

  • 의심스러운 북한 지원자에 대한 정보를 취업 사이트 보안팀과 공유하고 있음
  • 이 문제로 영향을 받는 다른 회사에게 예방 전략을 공유하고자 함

GN⁺의 의견

  • 북한 정부가 외화벌이 수단으로 IT 인력을 해외에 파견하는 것은 오래된 관행이지만, 최근 미국 기업을 대상으로 하는 것은 새로운 양상임. 팬데믹 이후 재택근무가 늘어나고 미국 기업의 높은 연봉이 북한 정부에 매력적으로 보였을 것으로 추정됨.
  • 이는 북한 정부에 자금이 흘러들어가는 것을 막기 위한 제재 조치에 위배될 소지가 있어 미국 기업들이 주의를 기울여야 할 사안임. 특히 fast-growing 스타트업의 경우 인재 확보에 급급해 이력의 허점을 간과할 수 있음.
  • 북한발 사이버 위협에 대한 경각심을 일깨우는 한편, 선의의 피해자가 될 수 있는 북한 주민들의 인권 문제도 함께 고려해야 함. 북한 정권의 외화벌이 시도를 저지하면서도 근본적인 문제 해결을 위해서는 국제사회의 협력과 북한 내 변화가 필요해 보임.

북한 사람들이 내 저질 코드를 들여다 본다고....?
왠지 부끄럽네요...

Hacker News 의견
  • 이전 직장에서 고용할 때 비슷한 경험을 했음

    • 지원자들이 거짓말을 했다는 것을 쉽게 알 수 있었음
    • 인터뷰 중 기본적인 질문에 답하지 못했음
    • LinkedIn 프로필이 없거나 기본적인 프로필만 있었음
    • 이름이 인종과 맞지 않았음
    • 이들이 북한 출신이라는 증거는 없었음
    • 이러한 사기는 성공 가능성이 낮다고 생각함
  • 북한 엔지니어보다 전 CIA 요원들이 설립한 "Trust and Safety" 회사가 더 무서움

  • 소셜 미디어를 사용하지 않고 사진을 공개하지 않는 것이 북한 해커의 특징이라는 점에 놀람

    • 전 CIA 요원들이 모든 사람의 프로필을 기대하는 것이 이해됨
    • 개인 정보를 공개하는 것이 고용주의 기대라는 점이 소름 끼침
  • 미국 정부가 이러한 사건을 공개하고 엄격한 처벌을 알리면, 미국 시민들이 북한 해커를 돕는 것을 두 번 생각하게 할 것임

  • 기사에 북한 출신이라는 증거가 없는데, 미국 기반 기술 회사들이 북한 국적의 지원자를 만난다고 의심함

  • 소셜 미디어가 없는 것이 항상 경고 신호로 언급되는 것이 웃기기도 하고 무섭기도 함

    • 10년 넘게 원격으로 일하고, 야외나 카페에서 일하는 것을 좋아함
    • 이 기사에 따르면 진짜 북한 사람처럼 느껴짐
  • 모호한 자기소개서 언어를 발견함

    • 기사에 나온 예시가 미국 기반 개발자들이 보낸 편지보다 나음
  • "파리의 지하철 정류장은 어디였나요?" 같은 질문은 고용법 문제를 일으킬 수 있음

  • 그들이 일을 잘하는지 궁금함

    • 기사에서는 그들이 똑똑하지 않고 특별히 잘 훈련되지 않았다고 말함
    • 회사들이 그렇게 절박한지 궁금함
  • 유럽에서도 비슷한 프로필을 발견했음

    • LinkedIn 키워드 검색으로 찾았고, 일부는 직접 지원함
    • 인터뷰를 통해 사기임을 확인했음
    • 동아시아 출신으로 보이는 사람들이었고, 이름과 출신 이야기가 믿기 어려웠음
    • 프로필이 조금만 조사해도 맞지 않음
    • 나이지리아 사기처럼, 부주의한 회사를 대상으로 최적화된 것 같음

한국의 변태같은 프리랜서 문화가 안보를 지켰다!?
역시 대한민국 탄탄한 안보 뿌슝빠슝
근무조건은 정규직처럼 (무조건 상주)
근무시간은 임원처럼 (워커홀릭 희망)
근무복지는 사장처럼 (네가 네 복지를 챙겨라)
이것이 대한민국의 프리랜서다!
다시는 대한민국을 얕보지 마라!!