[일부 번역] 북한 IT 위장 취업 기법

북한 IT 인력들이 해외 기업에 '위장 취업'하는 용도로 사용하는 인터넷 도메인 17개이 차단됐다.

 

10월 17일, 미주리주 동부지방 법원 명령에 따라 미국은 미국과 외국 기업을 사취할 목적으로 운영되는
조선 민주주의인민공화국 정보기술(IT) 근로자들이 사용하는 웹사이트 도메인 17개를 압수했다.
압수한 이유는 이 도메인들은 외부 제재를 피하고 북한 정부의 무기 프로그램 개발에 자금을 지원하기 때문이다. 

 

"조선민주주의인민공화국은 탄도미사일 프로그램에 간접적으로 자금을 지원하기 위해 악의적인 정보기술 노동자들로 세계 시장을 넘쳐나게 했습니다. 이러한 사기성 도메인을 압수하면 기업이 이러한 악의적인 행위자를 무의식적으로 고용하여 잠재적으로 비즈니스에 피해를 입히지 않도록 보호하는 데 도움이 됩니다.”라고 FBI 세인트루이스 부서의 특수 요원인 Jay Greenberg가 말했다. 

 

“이러한 계획은 너무나 널리 퍼져 있기 때문에 기업은 자신들이 누구를 채용하고 있는지 확인하기 위해 경계해야 합니다. FBI는 최소한 고용주가 원격 IT 직원과 함께 추가적인 사전 조치를 취하여 악의적인 행위자가 자신의 신원을 숨기는 것을 더 어렵게 만들 것을 권장합니다. 실사가 없으면 기업은 자신도 모르게 시스템 내부에 유입된 내부 위협으로 인해 돈을 잃거나 위태로워질 위험이 있습니다.”

---

FBI의 공개 보고서 내용 중 북한 IT 전문가들의 구체적인 위장 취업 정보를 번역하여 공개한다.

 

▲ 북한의 프리랜스 IT 종사자들은 신원을 구매, 훔치거나 위조하고 우편으로 발송하여

고용주를 속이는 행위 프리랜스 프로젝트에 입찰하고 완료할 때 북한 주민이 아닌 사람의 주소를 확인하기 위해

북한 사람이라는 신분을 숨긴다.

 

▲  북한 IT 종사자들은 또한 북한이 아닌 사람들에게 돈을 지불하거나 속인다.

 

▲ 북한 IT 종사자들은 다중 계정과 다중 프리랜서를 사용한다.

계약 플랫폼, 디지털 결제 플랫폼, 소셜 미디어 및 네트워킹 애플리케이션, IT 계약을 획득하고 수행하기 위해

이메일 및 메시징 애플리케이션, 대금 수령 업무를 위해 자금을 세탁한다.

 

▲ 북한 IT 노동자들도 소프트웨어를 만든다 개발 회사는 다른 개발자를 고용하고 이를 강화하기 위해 인터넷에 존재감을 제공한다. 그들의 정당성을 훼손하고 그들의 진정한 정체성을 가립니다. 이들 '포트폴리오 웹사이트'는 북한의 IT를 허용한다. 이전 개발 활동을 소개하고 프리랜서 일자리를 창출할 수 있다.

 

▲ 북한의 IT 인력은 주로 중국과 러시아에 거주하고 있다.

순서대로 북한 주민이라는 의심을 피하고 미국 기반의 온라인 서비스를 이용할 수 있도록 하기 위해,

북한 IT 종사자들은 가상 사설망, 가상 사설 서버, 프록시 IP를 사용한다.

주소가 잘못된 위치에서 인터넷에 연결되어 있는 것처럼 나타납니다.

북한 IT 직원들은 또한 원격 데스크톱 소프트웨어를 사용하여 미국 기반 컴퓨터에

액세스하여 자신이 잘못된 위치에서 온라인 서비스에 연결합니다.