구글 “北 해커 위장취업 뒤 VPN·조력자로 기업 내부 침투”

최근 북한이 자국민을 원격 IT 계약 인력으로 파견해 외화 수익, 정권 자금을 확보하고 있는 것으로 나타났다. 이 인력들이 탈취하거나 날조한 신원, 허위 경력·서류를 활용해 미국과 유럽의 기술 기업에서 고임금 일자리를 얻고 있는 상황이다. 구글은 이들이 채용 이후 가상사설망(VPN)과 현지 조력자를 통해 실제 위치를 숨기고 기업 시스템 접근 권한을 유지한 채 정상적인 네트워크 트래픽에 섞여 탐지를 회피하는 수법을 쓰고 있다며 주의를 당부했다.구글 클라우드 맨디언트 컨설팅 팀은 27일 오전 서울 중구 서을스퀘어에서 열린 ‘맨디언트 M-트렌드 2025’ 미디어 브리핑에서 최근 보안 위협 양상을 소개하며 “생체 인증을 포함해 직원에 대한 철저한 신원 조사를 시행하고 이들의 학력·경력을 독립적인 출처와 대조해 확인해야 한다”며 이같이 밝혔다.컨설팅 팀은 “화상 면접을 요구해 면접 절차를 강화하고 이를 꺼리는 지원자는 경계해야 한다. 이들이 만들어낸 페르소나와 실물 간에 불일치하는 점이 있는 자세히 보기