제임스 피어슨이 각본을 맡은 작품
런던(로이터) – 가짜 이름, 가짜 링크드인 프로필, 가짜 취업 서류, 가짜 면접 스크립트를 이용해 서구 기술 기업에서 일자리를 구하는 북한 IT 노동자들이 정교한 수법을 이용해 일자리를 구하고 있다.
고립된 국가를 위해 비밀리에 외화를 벌기 위해 북한 밖에서 일자리를 구하려면 서방 채용 관리자에게 깊은 인상을 주기 위해 매우 정교한 전략이 필요하다고 로이터가 검토한 문서와 전직 북한 IT 직원 및 사이버 보안 연구원과의 인터뷰에 따르면.
미국, 한국, 유엔에 따르면 북한은 북한의 핵미사일 프로그램에 자금을 지원하기 위해 수백만 명의 IT 인력을 해외로 파견했으며 지난 4년 동안 이러한 노력이 가속화되었습니다.
북한의 소프트웨어 개발자들이 사용하는 한 인터뷰 기록에는 “사람들은 자유롭게 생각과 의견을 표현할 수 있습니다.”라는 질문이 있을 때 “좋은 회사 문화”를 설명하는 방법에 대한 제안이 나와 있습니다. 북한에서는 자신의 생각을 자유롭게 표현하면 투옥될 수도 있다.
총 30페이지에 달하는 이 텍스트는 북한의 원격 IT 인력의 작업을 자세히 설명하는 내부 온라인 문서 캐시를 발견한 미국 사이버 보안 회사 팔로알토 네트웍스(Palo Alto Networks)의 연구원들에 의해 발견되었습니다.
이 문서에는 북한 근로자들이 소프트웨어 개발 분야에 지원하는 데 사용한 수십 개의 위조 이력서, 온라인 프로필, 인터뷰 메모, 가짜 신분증이 포함되어 있습니다.
로이터는 유출된 다크웹 데이터에서 북한 노동자들이 기업이 칠레, 뉴질랜드, 미국, 우즈베키스탄, 아랍에미리트 등의 일자리에 고용하도록 설득하기 위해 사용하는 도구와 기술 중 일부를 공개한 추가 증거를 발견했습니다.
문서와 성명은 자금이 부족한 정권의 외화 확보에 필수적인 계획이 된 계획의 성공을 보장하기 위해 북한 당국이 기울이고 있는 강렬하고 지략 있는 노력을 보여줍니다.
유엔 주재 북한 대표부는 논평 요청에 응답하지 않았습니다.
미국 법무부는 2022년에 원격 IT 근로자가 해외에서 건설이나 기타 육체 노동으로 일하는 일반 북한 근로자의 10배 이상을 벌 수 있으며, 이들 팀을 합치면 연간 300만 달러 이상을 벌 수 있다고 밝혔습니다.
로이터는 이 계획이 수년에 걸쳐 얼마나 많은 성과를 거두었는지 확인할 수 없었습니다.
근로자의 면접 질문 준비를 위해 고안된 일부 텍스트에는 원격으로 근무해야 한다는 변명이 포함되어 있습니다.
“저는 몇 주 전에 싱가포르로 여행을 떠났습니다. 부모님이 코로나19에 걸렸고 저는 한동안 가족과 함께 있기로 (결정했습니다) 이제 로스앤젤레스로 돌아갈 계획입니다.”라고 선임 임베디드 개발자인 Richard가 말했습니다. . “3개월 안에 Ingelis가 있습니다. 이제 원격으로 일을 시작할 수 있을 것 같아요. 그런 다음 로스앤젤레스로 돌아가면 비행기를 타야 할 것 같아요.”
최근 탈북한 한 북한 IT 종사자도 문서를 검토한 뒤 로이터 통신에 “우리는 채용되기 전까지 1년에 20~50개의 가짜 프로필을 만들고 있었다”고 확인했다.
그는 텍스트와 데이터, 문서를 보고 사용된 전술과 기술을 인식했기 때문에 자신이 하고 있는 것과 똑같은 일이라고 말했습니다.
보안 문제로 인해 익명을 요구한 이 직원은 “일단 채용되면 부업을 얻기 위해 또 다른 가짜 프로필을 만든다”고 말했다.
지난 10월 법무부와 FBI는 북한 IT 직원들이 기업의 150만 달러를 사취하는 데 사용했다고 주장하는 17개 웹사이트 도메인을 압수했습니다.
법무부는 미국 기업에서 일하는 북한 개발자들이 이메일과 소셜 미디어 계정 뒤에 가명으로 숨어 있으며 이 계획을 통해 제재 대상 북한 기업을 대신해 매년 수백만 달러를 벌고 있다고 밝혔습니다.
탈북자 단체인 리버티 인 북한(LINK)의 박석길 대표는 “이러한 특권층 노동자들이 세계의 위험한 현실과 강제적인 저개발 상황에 노출되는 것은 북한 정부에 위험이 있다”고 말했다. .
경화
지난해 미국 정부는 북한 IT 노동자들이 주로 중국과 러시아에 기반을 두고 있으며 일부는 아프리카와 동남아시아에 거주하고 있으며 1인당 연간 최대 30만 달러를 벌 수 있다고 밝혔습니다.
전직 IT 종사자는 자신의 경험을 바탕으로 모든 사람이 최소한 10만 달러를 벌 것으로 예상하며 그 중 30~40%는 평양으로 송환되고 30~60%는 간접비로 지출되고 10~30%는 벌어들인다고 말했다. 그것.
그는 자신과 같은 사람이 해외에 약 3,000명 정도 있고, 북한 내부에 1,000명이 주둔하고 있다고 추정했습니다.
그는 로이터에 “나는 외화를 벌기 위해 일했다”고 말했다. “사람마다 다르지만 기본적으로 원격근무를 하면 최소 6개월, 최대 3~4년 정도 일할 수 있어요.”
“일자리를 구할 수 없을 때는 프리랜서로 일할 수 있습니다.”
팔로알토 제42사이버연구단 소속 연구진은 소프트웨어 개발자를 표적으로 삼은 북한 해커들의 캠페인을 조사하던 중 이런 사실을 발견했다.
42부대는 해커가 서버에 문서를 노출시켜 북한 해커와 IT 직원 사이의 연관성을 암시한다고 밝혔지만, 탈북자는 간첩 활동이 선택된 소수에게만 국한됐다고 말했습니다. 우리처럼”이라고 말했다.
아직 크로스오버가 있습니다. 법무부와 FBI는 북한 IT 직원들이 이 접속 권한을 이용해 고용주를 해킹할 수 있다고 경고했으며, 일부 유출된 이력서에는 북한 해커들이 오랫동안 표적으로 삼았던 암호화폐 회사에서 근무한 경험이 있음이 드러났습니다.
가짜 신원
신원 조사 회사인 Constella Intelligence의 데이터에 따르면 한 명의 직원이 미국, 영국, 일본, 우즈베키스탄, 스페인, 호주 및 뉴질랜드의 20개가 넘는 독립 웹사이트에 계정을 가지고 있는 것으로 나타났습니다.
해당 직원은 이메일 의견 요청에 응답하지 않았습니다.
로이터 통신은 다크 웹의 유출을 통해 수집된 데이터에서 미국 운전면허증, 비자, 여권을 포함해 사실적으로 보이는 가짜 신원 문서를 만들기 위한 디지털 템플릿을 판매하는 웹사이트의 계정도 드러났다는 사실을 발견했습니다.
해당 부서에서 발견한 문서에는 14개의 신원에 대한 42개의 이력서, 가짜 미국 영주권, 인터뷰 기록, 일부 직원이 더 정직해 보이기 위해 합법적인 온라인 프로필에 대한 액세스 권한을 구입했다는 증거가 포함되어 있었습니다.
IT 분야에서 원격 근무를 찾고 있던 싱가포르의 “Richard”는 가짜 프로필을 “Richard Lee”(영주권에 기재된 이름과 동일)라고 부르는 것으로 보입니다. 미국 국토안보부는 논평 요청에 응답하지 않았습니다.
Reuters는 디지털 신원 확인 회사인 Jumio에서의 경험을 나열한 동일한 프로필 사진이 있는 Richard Lee의 LinkedIn 계정을 발견했습니다.
주미오 대변인은 “리처드 리가 주미오의 전현직 직원이었다는 기록은 없다”고 말했다. “주미오는 회사 직원 중에 북한 직원이 있었다는 증거가 없습니다.”
로이터는 해당 링크드인 계정에 댓글을 요청하는 메시지를 보냈으나 아무런 응답을 받지 못했다. LinkedIn은 Reuters로부터 의견 요청을 받은 후 계정을 삭제했습니다.
회사 대변인은 “우리 팀은 이번 사례처럼 가짜 계정을 탐지하고 제거하기 위해 다양한 소스의 정보를 사용한다”고 말했다.
(James Pearson의 보고, 워싱턴의 Ted Hesson 및 Daphne Psalidakis의 추가 보고, Chris Sanders 및 Anna Driver의 편집)
“이슬은 좀비 문화의 매력에 빠져있는 전도사입니다. 그녀는 깊은 사상가로서, 현대 사회와 좀비 문화 사이의 관계를 탐구합니다. 제작자로서의 경험과 인터넷에 대한 무한한 열정은 그녀의 수상 경력에서도 확인할 수 있습니다. 웹의 세계에 깊이 빠져, 그녀는 인터넷의 모든 구석을 탐험합니다.”