현재 삭제된 북한 정보기술(IT) 인력의 링크드인 프로필 예시 (사진 출처 : MS) 북한의 IT 위장취업은 최근 글로벌 보안 업계의 주요 이슈로 부각되고 있습니다. 북한 인력은 가짜 신원을 만들어 원격으로 업무를 수행하며, 이를 통해 기밀 정보를 빼내거나 금전을 요구하는 방식으로 위협이 고조되고 있습니다.
특히 한국은 주요국에 비해 원격 근무가 활성화되지 않아 피해 사례가 적지만, 경각심을 높여야 한다는 목소리가 커지고 있습니다. 북한의 IT 인력은 취업하고자 하는 기업의 위치에 맞는 신원을 생성하고, 이메일 계정과 소셜미디어 프로필을 만들며, 깃허브나 링크드인 같은 플랫폼에 가짜 포트폴리오를 배포하는 등 정교한 방법을 사용하고 있습니다.
이들은 원격 근무 위치를 피하기 위해 VPN, VPS, 프록시 서비스 등 다양한 기술을 악용하고 있습니다. 특히 마이크로소프트(MS)는 최근 북한의 위장취업자를 추적하고, 이들이 생성한 이메일 계정 3000개를 정지했습니다.
MS는 이러한 조치를...
