그들이 미국 화상 면접을 노리는 이유!
보안이 취약한 취업 시스템 때문?
#이제만나러갑니다 #이만갑 #AI #북한해커 #해킹 #RFA #통신사 #컴퓨터 #페이스스왑 #딥페이크 #비트코인 #연봉 #정부
채널A 이제 만나러 갑니다
매주 일요일 밤 10시 40분 방송
카테고리
📺
TV트랜스크립트
00:00이 북한 해커들이 어떻게 업그레이드가 되었냐면
00:02공개되어 있는 사람, 공적인 인물
00:07이 사람의 정보를 학습을 합니다.
00:10북한 해커들이.
00:11그래서 실제 이 사람인 척 행사를 하는 거예요.
00:14사진도 이 사람으로 바꿔서 이 사람인 척 접근하는 거예요.
00:18실제 그런 사례를 RFA팀이 찾아낼 수 있었다고 합니다.
00:30박 기자님, 유진 차, 잭슨 그레이엄 이런 인물들의 프로필을 추적하셨는데
00:54어떤 점이 좀 특히 수상했나요?
00:56홍준 씨가 입수한 FBI 기소장으로부터 시작했는데
01:00노동자들이 만든 가짜 회사 이름이 있더라고요.
01:03그래서 그거를 저희가 검색해보니까 아직 링크드인의 계석이 남아있었고
01:07유진 차, 잭슨 그레이엄 이런 특정 인물들이 나왔어요.
01:11그래서 그 프로필 사진을 구글 사진 검색으로 찾아보니까
01:14전혀 다른 인물들이 나오고 있더라고요.
01:18한국에 계신 교수님의 사진을 도용하기도 했고
01:22좀 외국 사람을 도용하기도 했고
01:27이름과 이력은 똑같았는데
01:32사진이 전혀 다른 사진들로 계속 바뀌더라고요.
01:36그래서 이거는 그냥 해킹을 위해서 만들어진 계정이다.
01:40이렇게 생각하고 취재를 했던 것 같습니다.
01:42재밌지 않은데? 재밌다.
01:44링크드인에서 북한 해커가 얼마나 많이 활동하고 있나요?
01:53미국 정부에서는 IT 노동자들 3천 명 정도가 해외에서 활동한다고 추정하고 있는데요.
01:58와...
01:59와...
02:00와...
02:00와...
02:01와...
02:02와...
02:03와...
02:04링크드인 외 뿐만 아니라
02:07프리랜서 구인 사이트가 좀 꽤 있는데
02:10거기서 좀 활발하게 활동하고 있는 것 같은데
02:12최근에는 좀 본인 인증이 강화되면서 좀 줄어들고 있는 것 같습니다.
02:17기업들도 채용 절차에 좀 신경을 더 쓰고 있고
02:19사이버 보안 업체들도 솔루션을 좀 마련하고 있는 방안인데
02:23북한 노동자들의 수법이 계속 대응해서 진화하고 있는 상황의 좀 큰 과제라고 생각합니다.
02:30이게 검증할 수 있는
02:34그런 검증 절차가 좀 느슨하거나
02:38너무 방대하다는 거잖아요.
02:39저도 외국에 있을 때는 링크드인을 많이 썼는데요.
02:43누구나 만들 수 있고
02:44누구나 이력서를 올릴 수 있다는 거죠.
02:50이거는 이제 누구나 만들 수 있는 링크드인 프로필인데
02:59다른 점이 뭐냐
03:00이 SNS 링크드인은 자기가 이력서를 올려서
03:05취업 장터라고 생각하시면 돼요.
03:07취업 장터지만 또 한 면에는 해커들의 장터죠.
03:11뭐냐면은 모든 원하는 탤런트와 인력들이 다 내 앞에 있으니까
03:17여기서 그냥 찾으면 되는 거예요.
03:18하지만 이런 이력서나 이런 프로필을 다 만들고
03:22페이커 암흑 다 쓸 수 있어도
03:24이게 진짜 테스트해보면은
03:26그만큼 자기가 할 수 있다는 걸 못해요.
03:29채용했어도
03:31이 사람이 이런 뭐 파이턴 코딩 이런 거 진짜 잘하네?
03:34여기서 이랬었네?
03:35근데 이거를 인터뷰해서
03:37너 그럼 이런 거 할 수 있어?
03:38아까 인터뷰 하실 때 그분이
03:40나한테 7일 동안 10시간씩 이래가지고
03:42이런 거 다 했다는데
03:43실제 보니까 실력하고 이런 건 별로 없었다.
03:47별로 이제 코어가 많이 없었다.
03:48이런 걸 바로 알아낼 수 있잖아요.
03:50그렇기 때문에 링디인에서는 되게 조심해야 돼요.
03:53자 그래서 이 취재팀이 또 한 명 북한 해커를 의심되는 사람을 찾았어요.
04:04또 있어요.
04:04이름이 에릭 리예요.
04:07에릭 리.
04:08그런데 재미있어요.
04:10에릭 리가 북한 해커를 의심되는데
04:13물증이 없는 거예요.
04:14그렇지.
04:14뭔가 의심되는데
04:15연락을 보내도 답도 안 하고
04:17그런데
04:17RFA팀이 미국의 한 사이버 보안 업체를 통해서 에릭 리 라는 프로필을 검증해 본 결과 충격적인 것을 발견했습니다.
04:27뭐였냐면 온라인 상에서 에릭 리가 무려 6개의 다른 계정을 동시에 운영하고 있었고
04:333개의 다른 이름과 3개의 다른 사진을 사용하면서 다양한 기업들의 구직을 프라이하고 있었던 겁니다.
04:43이 세 명 다 에릭 리였어요.
04:46똑같은 사람이에요.
04:49아니 근데 이 미국은 우리랑 좀 다르게 어떻게 보면 화상 면접을 좀 많이 보는 것 같은데
04:54그런 걸 알고 북한 해커들이 노리는 거라면 대면으로 하면 되는 거 아닌가요?
05:00이게 이렇게 보시면 돼요.
05:01미국이 땅덩어리가 너무 넓어가지고
05:03일단은 이제 이력서를 낸 다음에 1차 면접, 2차 면접 있을 거 아니에요.
05:091차 면접을 했는데 예를 들어 가지고 지원자가 LA에 사는데 회사는 뉴욕에 있어요.
05:14비행기로 5시간이에요.
05:165시간 동안 비행기를 타고 왔는데 미안하지만 다음 기회에.
05:19그러면 허무하잖아 솔직히.
05:22그러니까 예전부터 코로나 이전때부터 화상 면접이 있었으니까 1차 스크리닝 하는 거.
05:26이력서를 받아요.
05:27받은 다음에 1차 어떤 사람인가 한번 보자.
05:30해가지고 이제 줌 카메라로 1차 면접을 하고
05:32아 정말로 이 사람이 가능성 있다 그러면 본사로 와라 비행기를 타고
05:36그런 식으로 이제 시스템이 돌아왔거든요.
05:38우리나라에 비해서 지금도 그렇고 예전도 그렇고
05:41미국은 지원하는 시스템이 굉장히 어떻게 보면 허술해요.
05:45그러니까 지금 보니까 링크드인에는 사진까지 보시잖아요.
05:48제가 지원했을 때까지만 하더라도 사진 붙이는 거 자체가 불법이었어요.
05:51맞아요.
05:52왜냐하면 그렇죠?
05:53사진 보고 얼굴 보고 떨어뜨렸다.
05:56내가 소송 벗수하시니까.
05:57아예 성별도 내가 남자에게도 안 적었어요.
06:00남자로 적었는데 떨어뜨리면 내가 남자라고 떨어뜨렸지.
06:03이것 때문에.
06:04인권 문제가 있구나.
06:05그렇죠. 그리고 내가 어떤 학교 다녔고 우리는 학교 졸업증명서 등본 다 보내야 되잖아요.
06:11나 하버드 나왔다.
06:12적어도 돼요.
06:14나 IBM에 근무했다.
06:16이거를 어떻게 조사를 하냐면 맨 마지막에 레퍼런스라고 해가지고
06:20추천인의 이름과 전화번호를 써요.
06:24나를 검증해줄 수 있는 사람.
06:26이건 복불복이에요.
06:27너무 바빠가지고 그냥 얘 믿고 고용하자도 있고
06:31내가 한번 전화 한번 해볼까?
06:33아마 북한 해커가 이걸 노렸을 것 같아.
06:36어차피 확률은 50대 50이니까
06:38한번 찔러나 보자.
06:40전화를 해가지고 내가 가자라는 거가 등토를 하면
06:42다음 기회에 하면 또 다른 데가 전화하면 되는 거고
06:45말에게 검증이 안 됐다.
06:46하면 취지되는 거예요.
06:47결국은 실패하면 또 바꾸고
06:49또 바꾸고
06:50해서 링크드인에 프로필이 3개가 남아있는
06:54이런 상황이 벌어지게 되는 거죠.
06:55헌터 리루아로?
06:57헌터스 리루아로?
06:58다음날은 케이팝 데몬 헌터리?
07:01그거는 안정된 거 아니야?
07:02그러니까.
첫 번째로 댓글을 남겨보세요