북한 IT 직원의 데이터 침해

최근 북한 IT 직원으로부터 데이터를 침해당한 사례가 있어 FBI에서 경보를 발령했습니다.

피해 사례

• 중요 데이터를 인질로 삼아 회사에 몸값을 요구
• 타사의 리포지토리(예: Github 등)를 자신의 사용자 프로필과 개인 클라우드 계정으로 복사
• 중요한 데이터에 접근할 수 있는 세션 쿠키나 자격 증명을 탈취

대처 방법

• 회사와 연결되어 있는 모든 네트워크를 조사 및 감시
• 원격 채용 강화. 특히 해당 지원자의 이력서 내용을 면밀히 검토해야 함. 최근 화상 면접에 딥 페이크를 사용하는 경우도 있었음.
• 피해가 의심될 경우 인터넷 범죄 신고 센터(IC3)에 연락 바람.