마이크로소프트, 북한 IT 종사자와 연관된 이메일 계정 3,000개 정리

마이크로소프트는 북한 주민들이 가짜dent으로 원격 근무자인 척 가장하여 활동한 사건과 관련된 아웃룩 및 핫메일 계정 3,000개를 정지시켰습니다.

미국 관리들은 북한이 암호화폐 해킹, 사기, IT 운영을 통해 얻은 불법 수익을 국제 제재를 우회하고 군사 프로그램을 유지하는 데 사용하고 있다고 오랫동안 경고해 왔습니다. 당국은 이제 김정은의 권위주의 정권에 수백만 달러를 비밀리에 지원하는 국제적인 범죄 조직을 소탕하기 위해 대대적인 단속에 나섰습니다.

마이크로소프트, 북한과 연관된 이메일 계정 3,000개 폐쇄

마이크로소프트는 북한 IT 종사자들이 원격 기술 전문가로 위장해 운영하는 국제적인 사기 행각을 단속하는 과정에서 3,000개 이상의 이메일 계정을 정지시켰습니다.

마이크로소프트의 이번 조치는 미국 법무부, FBI 및 기타 연방 기관이 참여한 합동 작전의 일환입니다. 이들 기관은 마이크로소프트 위협 인텔리전스가 "재스퍼 슬리트(Jasper Sleet)"라는 코드명으로 명명한 정교한 음모를 해체하기 시작했습니다. 이 음모는 전 세계의 프리랜서 시장과 IT 기업들을 악용하는 것입니다.

이러한 사기 행각은 고용주를 속일 뿐만 아니라 북한의 핵무기 개발 프로그램에 직접적인 자금을 지원하는 것으로 여겨집니다.

마이크로소프트의 위협 정보팀에 따르면, 이 수법은 북한 출신의 훈련된 IT 전문가들이 가짜dent을 이용해 외국 기업, 특히 미국 기업에 원격으로 취업하는 것을 목표로 합니다.

이러한 근로자들 중 상당수는 매우 숙련된 기술을, 일부 고용주들은 자신도 모르게 이들을 최고의 성과를 내는 직원으로 칭찬하기도 합니다.

마이크로소프트 위협 정보 센터(MSTIC)는 "이들은 시스템에 침입하는 해커가 아닙니다."라고 밝혔습니다. "이들은 면접을 통과하고 실제 업무를 수행하며 조직에 자연스럽게 녹아드는 숙련된 개발자, 품질 보증 엔지니어, IT 지원 전문가입니다. 단 한 가지 중요한 사실을 제외하고는 말이죠. 바로 이들이 북한을 위해 일하고 있다는 것입니다."

많은 경우, 공범들 중에는 미국 시민권자인 경우도 있는데, 이들은 자신의dent을 빌려주거나 당국이 "랩톱 팜"이라고 부르는 것을 운영함으로써 접근을 용이하게 합니다

랩톱 팜은 고용주가 알지 못하는 사이에 지급한 노트북을 배송하고 관리하는 물리적인 장소를 말합니다. 최소 29곳의 랩톱 팜이 법 집행 기관에 의해 수색되었으며, 노트북에는 원격 접속 소프트웨어가 설치되어 있거나 중국 또는 러시아로 전송되도록 설정되어 있는 것이 발견되었습니다.

미국 법무부는 최근 메릴랜드주에 있는 네일샵 직원의 사건을 자세히 소개했습니다. 이 남성은 오는 8월 선고 공판에서 북한 IT 노동자들을 대신해 13개의 직업을 동시에 수행하며 원격으로 약 100만 달러에 달하는 급여를 챙긴 것으로 드러났습니다.

유엔의 추산에 따르면 북한의 IT 인력 육성 프로그램은 연간 최대 6억 달러의 수익을 창출합니다. 이 수익은 주로 사이버 범죄 활동과 북한의 핵 개발 야욕을 지원하는 데 사용됩니다.

마이크로소프트는 AI와 탐지 도구로 반격에 나선다

에서 블로그 게시물 북한 공작원들이 사용하던 개인 이메일 계정 3,000개(주로 아웃룩과 핫메일)를 정지시켰다고 밝혔습니다.

마이크로소프트 위협 인텔리전스 센터의 선임 이사인 제레미 달만은 "최근 차단된 3,000개의 소비자 이메일 계정 외에도, 공격자의 활동을 차단하고 고객을 이러한 위협으로부터 보호하기 위한 노력의 일환으로 마이크로소프트는dent대로 페르소나 계정을 계속 차단하고 공격자의 AI 사용 방식을 trac하고 있습니다."라고 밝혔습니다.

마이크로소프트는 북한 노동자들이 점점 더 정교해지고 있다는 점을 관찰했습니다. 그들은 이제 AI 도구를 활용하여 이력서와 자기소개서의matic오류를 수정하고, 사진을 더욱 전문적이거나 서구화된 모습으로 보정하며, 얼굴 바꾸기 기술을 사용하여 탈취한dent에 자신의 사진을 합성합니다.

일부에서는 진행자가 구직자를 대신해 면접을 통과할 수 있도록 음성 변조 소프트웨어를 사용하는 실험까지 벌이고 있습니다. 마이크로소프트는 아직 AI 기반 음성 및 영상 딥페이크를 실시간 면접에 결합한 사례를 관찰하지는 못했지만, 머지않아 그런 일이 발생할 수 있다고 경고했습니다.

마이크로소프트는 "이 전략이 성공한다면 북한 IT 종사자들이 중개인을 거치지 않고 직접 인터뷰를 진행할 수 있게 될 것"이라고 밝혔다.

이러한 향상된 AI 전술을 통해 활동가들은 출신을 더욱 효과적으로 숨길 수 있어 고용주가 의심스러운 점을dent가 더욱 어려워집니다. 흔히 사용되는 방법으로는 LinkedIn, GitHub, 프리랜서 마켓플레이스 등 다양한 구인 플랫폼에서 이름, 이메일 주소, 프로필 템플릿을 재활용하는 것이 있습니다.

이러한 전술을 탐지하고 방어하기 위해 마이크로소프트는 "불가능한 시간 여행" 분석이라고 부르는 방식을 사용하여 의심스러운 활동을 표시하는 맞춤형 머신 러닝 솔루션을 배포했습니다. 이 분석에는 미국에서 접속한 후 중국이나 러시아에서 접속하는 등 지리적으로 있을 법하지 않은 위치에서 짧은 시간 내에 이루어진 로그인 활동을 모니터링하는 것이 포함됩니다.

마이크로소프트는 또한dent보호 도구를 강화하고 있으며, 기업들에게tron인증 프로토콜과 실시간 위험 탐지 시스템을 도입할 것을 촉구하고 있습니다. 이 기술 기업은 미국 정부 기관과 협력하여 정보를 공유하고 사이버 보안 산업 전반에 적용할 수 있는 기술 솔루션을 구축해 왔습니다.

이 회사는 진화하는 위협에 지속적으로 압력을 가하겠다고 약속했습니다. 달만은 "재스퍼 슬리트는 끊임없이 변화하고 진화하는 모습을 보이고 있습니다."라며, "특히 인공지능을 활용해 어떻게 적응하는지 예의주시하고 있으며, 한 발 앞서 나가기 위해 노력하고 있습니다."라고 말했습니다