【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]“美 해킹 절반, 北 소행”… 기업 정보 턴 AI 위장 취업자들

온카뱅크관리자

2026-06-11 14:17:30

<div id="layerTranslateNotice" style="display:none;"></div>  
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="VbsJ7RRf7H">
          <figure class="figure_frm origin_fig" contents-hash="da0186861735f2e85cd8992db067d3e9a6486f2de27c4ad90ff6c7f0fa09e202" dmcf-pid="fKOizee43G" dmcf-ptype="figure">
           <p class="link_figure"><img alt="기사와 직접적인 관련 없는 AI 생성 이미지. 제미나이 생성" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/11/donga/20260611140853701bndq.png" data-org-width="1600" dmcf-mid="28XwQkkLUX" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/11/donga/20260611140853701bndq.png" width="658"></p>
           <figcaption class="txt_caption default_figure">
            기사와 직접적인 관련 없는 AI 생성 이미지. 제미나이 생성
           </figcaption>
          </figure>
          <div contents-hash="271e6a9fb5f5a22cab3c366da289750f42222d098c304ad6c72b8525674f899e" dmcf-pid="49Inqdd8pY" dmcf-ptype="general">
           미국 테크 업계를 겨냥한 국가 주도 실시간 해킹 공격의 절반 가량이 북한 연계 해킹 그룹의 소행이라는 보고서가 나왔다.
          </div>
          <p contents-hash="3335c8011cb91e4f52f554d79fe1d4b7fa42ae06ce4f9b5623bfdef252ec3e22" dmcf-pid="82CLBJJ67W" dmcf-ptype="general">이들은 위조된 신분으로 미국 유명 테크 기업에 원격 근무 개발자로 위장 취업한 뒤, 내부자 권한을 악용해 시스템 제어권을 쥐는 ‘핸즈온 키보드(hands-on-keyboard)’ 방식으로 핵심 소스코드를 훔치거나 회사를 협박하는 대담한 수법을 쓰고 있다. </p>
          <p contents-hash="c000785912671479866281eba3cb835ea83eb510ca388629d40575b1327264be" dmcf-pid="6VhobiiPFy" dmcf-ptype="general">이는 불특정 다수에게 자동화된 악성코드를 살포하는 일반적인 해킹과 달리, 해커가 권한을 획득한 목표 시스템에 직접 접근해 실시간으로 자판을 두드리며 기밀을 탈취하는 고위험·지능형 공격을 뜻한다.</p>
          <p contents-hash="ef9854cdf15e5240a43a65d15242a71f14539123d761deb827d8e9c1da2445f6" dmcf-pid="PflgKnnQFT" dmcf-ptype="general">10일(현지시간) 테크크런치는 글로벌 사이버 보안 기업 크라우드스트라이크가 발간한 ‘2026 기술 위협 환경 보고서’를 인용해 이 같은 내용을 전했다.</p>
          <p contents-hash="26a343af287bca0e1c65fe245377d8e22a7d429bccc57bcb318a5100e9935399" dmcf-pid="Q4Sa9LLxpv" dmcf-ptype="general">보고서에 따르면 2025년 4월 1일부터 2026년 3월 31일까지 미국 테크 부문에서 발생한 국가 주도 실시간 해킹 작전의 47%가 북한 해킹 그룹 ‘페이머스 천리마(Famous Chollima)’에 의해 수행됐다. 페이머스 천리마는 생성형 AI 기술을 동원해 신원을 위조하고, 원격 화상 면접을 통과해 위장 취업하는 방식으로 악명이 높다.</p>
          <p contents-hash="f56240ef96555182c5d7afcbfb8b8ab154a97ee4ffb0780cc207cd3cb204e6ea" dmcf-pid="x8vN2ooMpS" dmcf-ptype="general">보고서는 테크 업계가 “원격 근무 구조와 고액 급여 특성으로 인해 역사적으로 북한의 침투 활동에 매력적인 표적”이었다고 밝히며 “페이머스 천리마는 특히 내부자 위협 및 악성코드 작전으로 테크 기업에 영향을 준 가장 활발한 적대 세력”이라고 정의했다.</p>
          <p contents-hash="e0f37dd8565583d034fc0722227eacb5fdb999c5fce09e1638936736778f19d8" dmcf-pid="yczyaSSr0l" dmcf-ptype="general">과거 이들 해커 집단은 단순히 신분을 숨기고 급여를 받아 북한 정권으로 송금하는 외화벌이 목적에 충실했으나, 최근에는 수법이 훨씬 대담해졌다. 사내 서버나 클라우드 환경에 자유롭게 접근할 수 있는 내부자 권한을 악용해 기업의 지적 재산과 민감 정보 등을 통째로 탈취하는 주범이 된 것이다.</p>
          <p contents-hash="aec9c4060529df9c5c637aef2f477464aaa7b9ebff561a3cd9becd1cdce274d9" dmcf-pid="WkqWNvvm7h" dmcf-ptype="general">더욱 심각한 것은 기업이 위장 취업 사실을 눈치채고 계약을 종료하거나 해고하려 할 때 발생하는 보복성 범죄다. 회사가 내부자 위협을 인지하고 해고 조치를 취하려 하자, 정체가 탄로 난 북한 해커가 탈취한 사내 기밀 정보를 다크웹에 폭로하겠다고 협박하며 기업에 거액의 몸값을 요구하는 사례가 다수 관측됐다.</p>
          <p contents-hash="67a059c15631395c64c7290752c501e88a7b350ea7b24fef6ffc05e8f3ac0af7" dmcf-pid="YEBYjTTszC" dmcf-ptype="general">북한 연계 해킹 그룹들의 공격 방식은 개별 기업 침투를 넘어 전 세계 하위 공급망까지 침해하고 있다. 보고서에 따르면 페이머스 천리마 외에도 ‘라비린스 천리마’와 ‘스타더스트 천리마’ 등 다양한 북한발 해킹 그룹들의 위협이 현실화됐다.</p>
          <p contents-hash="bbcbc87bc352e2e2966b097bb6cd5290bd1f28b540a4f1abfdf83516aea226c1" dmcf-pid="GDbGAyyO7I" dmcf-ptype="general">이들은 가짜 투자사 채용 담당자로 위장해 화상 면접을 진행하며 현지 개발자들의 신뢰를 얻은 뒤 악성 코드를 유포하는 사회공학적 전술도 구사한다. 올해 3월에는 주당 다운로드 수가 약 1억 회에 달하는 유명 오픈소스 패키지를 침해해 수백만 명의 하위 사용자에게 악성코드를 유포하는 대규모 공급망 공격을 감행하기도 했다.</p>
          <p contents-hash="335c87b42484ebaf043bea4660d50d7064d28ac435a6678317ef6883f14c507f" dmcf-pid="HwKHcWWIpO" dmcf-ptype="general">나아가 블록체인 인프라와 Web3 기능을 보유한 핀테크 기업까지 집요하게 표적 삼아 암호화폐를 탈취하고 있다. 이를 통해 무기 개발 등 북한 정권의 우선순위 과제를 위한 자금을 조달하는 것으로 분석됐다.</p>
          <p contents-hash="b5efdd429fb2af9d872b5a48ba0929e66e65b12b0be551c3ae04a6e6cd62a8b6" dmcf-pid="Xr9XkYYCFs" dmcf-ptype="general">황지혜 기자 hwangjh@donga.com </p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 동아일보. All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지</p>

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기