KnowBe4, 가짜 북한 AI 기술 전문가 채용

보안 교육 업체 노우비4는 인공지능(AI) 팀의 소프트웨어 엔지니어로 위장한 가짜 IT 직원을 채용했습니다. 이 신입 직원이 회사에서 지급받은 컴퓨터를 부정한 목적으로 사용하기 시작하자, 노우비4는 자신들의 실수를 깨달았습니다.

관련 기사: 신원dent도용이 증가하고 있으며, 주요 표적은 핵심 사이버 보안 관리자입니다.

보안 교육 제공업체는 화요일 게시물을 통해 해당 채용 사실을 인정했습니다. 회사 CEO인 스튜 스조우어먼은 회사 인사팀이 화상 회의를 통해 해당 후보자를 네 차례 면접했다고 밝혔습니다. 

CEO는 영상 면접에 등장하는 인물과 입사 지원서에 첨부된 사진 속 인물이 동일인물임을 회사 측에서도 확인했다고 밝혔습니다.

KnowBe4의 신입 직원이 위조된 미국 신분증을 사용하고 있었습니다

스조우어만은 회사가 해당 직원을 고용하기 전에 적절한 신원 조사를 실시했다고 밝혔습니다. 모든 사항이 확인된 후 해당 직원을 고용했고, 회사에서 업무를 시작할 수 있도록 맥 시스템을 제공했다고 설명했습니다.

스조우어만은 문제가 신입 직원이 워크스테이션을 받은 후부터 시작됐다고 말했습니다. 그는 "우리는 그들에게 맥 워크스테이션을 보냈는데, 받자마자 악성 소프트웨어가 설치되기 시작했습니다."

이후 조사 결과, 범인은 도난당한 미국 신분증과 일반 사진을 인공지능(AI)으로 조작하여 위조dent을 만든 것으로 드러났습니다. 하지만 위조범이 중요한 정보를 빼돌리기 전에, KnowBe4의 악성코드 탐지 소프트웨어가 그가 업로드한 악성코드를dent.

관련 기사: 북한 해커들이 직원으로 위장해 암호화폐 프로젝트에 침투

CEO에 따르면, 소프트웨어가 악성코드를 탐지하고 정보 보안 운영 센터(SOC)에 알린 후 조사가 시작되었다고 합니다. 

CEO는 회사 보안 운영팀이 신입 사원에게 악성코드에 대해 묻고 도움을 줄 수 있는지 물었을 때 상황이 "급격히 수상해졌다"고 적었습니다. 가짜 직원은 라우터에 문제가 있어 속도 문제를 해결 중이라고 답했습니다. 그는 라우터 사용 설명서를 따르고 있었는데, 오히려 그게 문제의 원인일 수 있다고 주장했습니다.

회사 측에서 가짜 직원에게 전화를 걸었지만 아무런 응답이 없었다. KnowBe4는 해당 사용자가 세션 기록 파일을 변경하고, 승인되지 않은 소프트웨어를 실행하며, 회사 네트워크에 잠재적으로 유해한 파일을 업로드하는 등 여러 조치를 취했다고 지적했다.

북한은 자국민들이 돈을 벌 수 있도록 기술 노동자로 육성하고 있다

에 따르면, 북한은 자국민을 외국 기업에 고용하여 돈을 벌게 하는 기술 노동자로 육성하는 것으로 알려져 있습니다 전했습니다 .

회사 측은 공격자의 활동을 분석한 후 추가 조사를 위해 FBI에 정보를 제공했습니다. 회사 자체 보안팀은 해당 활동이 의도적으로 이루어졌다고 판단했습니다.

KnowBe4는 공격자가 불법적인 접근에 성공하지 못했고 회사 시스템에서 데이터를 훔치지도 못했다고 밝혔습니다. 스조우어만 대표는 다른 기업들도 원격 접속 모니터링 장치를 활용하면 이러한 사고를 예방할 수 있다고 제안했습니다. 또한, 그는 정교한 VPN 사용과 개인 정보 충돌은 경고 신호로 간주해야 한다고 강조했습니다. 

스조우어먼은 "진짜 사기는 그들이 실제로 일을 하고, 후한 보수를 받으면서 북한의 불법 프로그램 자금으로 거액을 제공하는 것"이라고 말했다