위장취업을 전문으로 하는 북한 해커 집단이 존재한다?!
회사 기밀까지 탈취하려는 그들의 속내는?
#이제만나러갑니다 #이만갑 #AI #북한해커 #해킹 #RFA #통신사 #컴퓨터 #페이스스왑 #딥페이크 #비트코인
채널A 이제 만나러 갑니다
매주 일요일 밤 10시 40분 방송
카테고리
📺
TV트랜스크립트
00:00화상 면접을 통해서 누군가가 만났을 때 그 사람에 대한 사전 정보가 없는 상황이라면
00:05사실 별다른 의심이 없는 상황에선 그냥 속을 수밖에 없다는 거죠?
00:09그러니까 북한 해커들은 은행도 털고 코인도 털었는데
00:12이제는 위장 취업을 하는 시대까지 왔다는 거예요.
00:17이게 요즘에 저희들이 가성비를 신경을 쓰잖아요.
00:21그런데 마찬가지로 해커들도 가성비를 따집니다.
00:24원래 해킹이라는 게 영화나 드라마처럼 순식간에 일어나는 게 아니에요.
00:31영화나 이런 데 보면 키보드 몇 번 두드리면 갑자기 불 다 꺼지고 이런 장면들이 꼭 나오잖아요.
00:37맞아요, 맞아요. 댐 문 열고 막 그런 거.
00:38네, 맞습니다. 그런데 원래 이런 해킹을 하려면 굉장히 오랜 시간이 됩니다.
00:43공을 들여야 되는 거죠?
00:44네, 공을 들이는 가장 많은 부분이 무엇이냐면 취약점이 필요하거든요.
00:49이 취약점이라는 게 뭐냐면 하드웨어나 소프트웨어, 그러니까 기계 안에 있는
00:54결함입니다. 이 결함을 찾기 위해서 해커들은 그래서 프로그램을 다 뜯어보는 거예요.
01:01이런 취약점을 찾는 게 사실 보통 일이 아닙니다.
01:04뭐 일주일이 걸리기도 하고 한 달, 1년이 걸리기도 해요.
01:08그래서 이제 북한 해커들이 생각한 게 그러면 어렵게 해킹하지 말고
01:14정정당당하게 보자, 정정당당하게 보자, 정정당당하게 이력서 쓰고, 면접 보고, 그리고 회사에 들어가서 내부 직원이 되는 겁니다.
01:27그러면 이제 내부 IT 개발 직원이 되면 그 회사가 사용하고 있는 소프코드도 볼 수 있는 거고,
01:33또 경우에 따라서는 그 회사에서 사용하는 데이터베이스에 접근할 수 있는 권한까지도 부족합니다.
01:41위장 취업 같은 거네요.
01:42맞습니다.
01:43근데 이제 덤으로 북한 해커들 입장에서, 어? 나는 해킹하러 들어갔는데?
01:48돈도 줘.
01:48월급도 드네?
01:50사실 이거는 너무 좋은 혜택인 거죠.
01:53깐수 선생님처럼.
01:55깐수.
01:56말씀 잘하셨는데 옛날에는 이 깐수, 무하마드 깐수 한 명을 간첩으로 보내기 위해서 원래 생긴 것도 아랍처럼 생겼는데 더 아랍인처럼 꾸미고 수염도 기르고 아랍 국가로 유학을 보내고 그 국적을 또 다 제3국가로 보내서 국적 세탁을 해서 위장 신분을 만들고 일본과 동남아를 통해서 한국으로 들어왔어야 되는데 이게 한 10년 정도 걸렸잖아요.
02:22근데 이제는 금방 한다는 거잖아요.
02:24맞습니다.
02:24그러네요.
02:25네.
02:25지금 너무 좋게 얘기해 주신 것 같아요.
02:27가성비라니요.
02:28이거는 완전히 정말 지능 교묘한 거고 어떻게 보면 보안업체에 위장 취업한다는 건 저는 너무너무 심각하고 무섭고 그것까지 해도 어떻게 털리나 이런 생각이 들거든요.
02:40지금 정민 씨 얘기 들으시는 많은 시청자분들이 아이 그거는 뭐 기술 얘기지 실제 뭐 얼마나 많이 위장 취업했겠어 싶으실 것도 같아요.
02:49너무 꿈같은 얘기잖아요.
02:52정민 씨 이런 수법으로 위장 서류 꾸미고 위장으로 면접 봐서 실제 미국에서 취업에 성공한 사례가 몇 번 정도 될까요.
03:00그런 사례 있으면 안 되죠.
03:03안 되죠.
03:04자, 통계가 있습니다.
03:05자, 통계가 있습니다.
03:06작년 한 해에 북한 해커들이 미국에서 취업하는 사례 위장 취업해서 적발된 사례 통계가 있습니다.
03:13무려 320건 이상이 무려 320건 이상이 이런 위장 취업에 성공한 것으로 통계가 나와 있습니다.
03:24근데 여기 소름은 330개 중에서 10개는 못 잡고 320개만 적발한 건지 3천 건, 3만 건 중에서 320건만 적발한 건지는 장담할 수 없다는 거예요.
03:37맞아요.
03:38그런데 이렇게 미국에 위장 취업하는 북한 해커들, 이 해킹 이런 거 전문으로 하는 북한 해커 그룹의 실체도 일부 드러났습니다.
03:47이름이 페이머스 천리마예요.
03:50천리마?
03:51천리마?
03:53천리마가 들어가면?
03:54천리마 참 좋아요.
03:55북한이야.
03:56천리마가 들어가면 북한이에요.
03:57근데 페이머스 천리마예요.
03:59이 조직이 어디냐?
04:01북한 해킹 조직인데, 이 조직은 다른 해킹 조직과는 달리 생성용 AI 전문 해킹 그룹입니다.
04:09그래서 AI로 가짜 이력서, 가짜 인터뷰 자료, 가짜 얼굴, 가짜 국적 이런 것들을 만들어서
04:17미국의 IT 기업, 테크 기업들을 화상으로 원격으로 취업하는 전문 해킹 그룹인데
04:24이 사람들이 기가 막혀요.
04:26미국, 캐나다, 영국, 인도, 일본!
04:29전 세계 IT 선진국의 소프트웨어 개발자로 위장 취업하는데 성공을 합니다.
04:34그래서 각 기업이 갖고 있는 고유의 프로그래밍 코드 같은 지적재산권, 기업의 재산이잖아요.
04:42이런 것들을 탈취하거나 아니면 기업들의 가상자산, 비트코인 같은 가상자산들을 탈취하는 것으로 알려져 있습니다.
04:51듣고 보니까 일종의 간첩질을 사이버상에서 하는 거네요.
04:57맞아요.
04:58위장 취업을 해서 그곳을 위해서 일하는 척 하는데
05:01사실은 정보 빼돌리고, 사실은 다른 삶을 위해서 일하고 있는 건 간첩 아니에요?
05:06일종이 아니라 간첩 행위죠.
05:08정보를 빼가는 것뿐만이 아니라
05:11북한 해커들이 이렇게 위장 취업을 하면
05:13이점이 하나가 더 있습니다.
05:15바로 공급망 공격을 할 수 있다는 건데요.
05:18공급망 공격?
05:21어떤 거예요?
05:22공급망 공격은 말 그대로
05:24해커가 공급망에 개입해서 진행하는 공격입니다.
05:28예를 들어서 제가 컴퓨터 제조 하청업체 직원으로 침투했다고 가정을 하면
05:33제가 출근을 해서 컴퓨터를 만들 때
05:36그 컴퓨터 안에 백도어를 심어두는 거예요.
05:39그러면 이제 저는 집에 와서 이 백도어를 통해서
05:44그 컴퓨터에 원할 때
05:46아무 거리낌 없이 그 컴퓨터에 들어갈 수 있게 만들어준 상태로
05:49컴퓨터가 출고가 되는 거고
05:51또 하나 문이 있는 거예요?
05:52그렇죠.
05:53그리고 그 컴퓨터들이 사람들에게 팔리게 되면
05:57저는 이제 앉아서 해킹을 수천 대, 수만대를 할 수 있는 거죠.
06:01이상하게 앱 깔고 침투해서 하는 게 아니라
06:05제조업체에서부터 이미 깔려져 있는 거네요, 악성코드가.
06:10이게 바로 공급망 공격이라는 건데
06:13훨씬 이 위력이 엄청납니다.
06:15왜냐하면 공급망에 개입을 해서
06:17이 악성코드를 배포하는 수준이기 때문에
06:20그래서 북한 해커들은 더 목숨을 걸고
06:22이 위장 취업에 더 노리는 거죠.
06:25네.
06:26네.
첫 번째로 댓글을 남겨보세요