북한 IT 노동자들은 최근 몇 년 동안 전 세계의 네트워크에서 점차 눈에 띄는 활동을 해왔습니다. 최근 북미 지역에서 이들의 활동이 더욱 뚜렷해지고 있는 가운데, 80명 이상의 미국인들이 이들의 사기에 걸려드는 피해를 입었습니다.
미국 연방수사국(FBI) 등을 포함한 여러 국제 보안 기관은 북한 정보 기술 커뮤니티가 주체로 활동하는 것으로 보이는 다양한 범죄 행위들을 주시하고 있는데요, 이들은 주로 악성코드를 사용하거나 피싱 이메일을 통해 피해자들을 유혹합니다. 특히, 이들이 사용하는 신분 도용 방식은 정교하여 더 많은 사람들이 속기 쉽습니다.
이 과정에서 북한 IT 노동자들은 가장 기본적인 종합적인 신원 정보를 수집한 뒤, 이를 바탕으로 더욱 복잡한 데이터베이스 해킹 작업이나 기업 네트워크 침투를 시도합니다. 이를 통해 획득된 모든 정보는 북한 내 다른 기관 혹은 조직으로 전달되어, 추가적인 비정상적 활동에 활용됩니다.
미국 시민들의 신원은 그 자체로 가치가 높습니다. 이를 악용해 금융 서비스 계정에 접근하거나 사칭하여 다양한 거래를 성사시키고, 심지어는 정책 결정 등에 영향을 미칠 수 있는 기회를 가지게 됩니다. 이와 같은 방식은 결과적으로 미국뿐만 아닌 다른 나라들까지도 커다란 위협으로 작용할 가능성이 큽니다.
피해자들의 신원이 도용되면서 얽히고 설킨 네트워크의 모든 연결고리는 실제로 해커들이란 어떤 공동체든 결코 그 무게를 버티지 못하게 만듭니다. 각종 보안 패치와 취약점 방어 기술이 속속 도입되고 있음에도 불구하고, 이같이 정교하고 철저한 수법은 적지 않은 위협으로 남아 있습니다.
이와 같은 상황에서, 각국 가볍게 넘길 수 있도록 그저 IT 보안 업계의 발전만으로 해결할 수 있는 사안은 아닙니다. 국가 간의 협력을 통해 스캠 행위를 비롯한 다양한 사이버 범죄를 방지하고 억제해야 합니다. 이는 사전 예측 및 분석을 통해 가능한 조치를 미리 이행하고, 정보 공유를 활성화함으로써 가능합니다.
또한, 개개인의 최전방인 우리는 사이버 리터러시를 끌어올려야만 합니다. 이메일이나 메시지 수신 시 발신자의 타당성을 확인하고, 자신의 개인정보는 철저히 보호해야 합니다. 금융 서비스 계정과 데이터베이스의 이중 인증을 활성화하는 것은 더 이상의 언급이 필요 없는 기본 수칙입니다.
실제로 북한에 근간을 둔 IT 사기 범죄는 지금도 계속되고 있으며, 전 세계적으로 나날이 그 위세를 떨치고 있습니다. 그러나 각국의 긴밀한 정보 협력 및 시민의 주의력 강화가 지속된다면, 그리 멀지 않은 미래에 이러한 위협은 극복될 수 있을 것입니다.
Cyber Security
Identities of More Than 80 Americans Stolen for North Korean IT Worker Scams
Leave a Reply