탬파베이, 플로리다--(뉴스와이어)--세계 최대의 보안 인식 교육 및 모의 피싱 플랫폼 제공업체인 노우비포(KnowBe4)는 최근 자사가 경험하고 성공적으로 해결한 북한의 위장 직원 채용 사기와 관련하여 경고를 발령했다고 발표했다.
노우비포가 최근 공개적으로 발표한 정보는 북한의 ‘위장 직원(fake employee)’이 실수로 고용되어 적발된 사례에 관한 것이었다. 이 위장 직원은 비정상적인 방법으로 노트북에 액세스하기 시작한 후 매우 빠르게 적발되었다. 이들의 제약적(또는 제한적) 온보딩 액세스는 첫 번째 보안 경보가 발생한 후 25분 이내에 셧다운되었다. 이들은 불법적인 액세스 권한을 얻지 못했고, 노우비포 시스템에서 손실, 손상 또는 유출된 데이터는 없었다.
노우비포의 최고경영자인 스투 슈베르만(Stu Sjouwerman)은 “채용 과정과 채용 후에도 이러한 위장 직원 채용 수법에는 흔한 징후가 나타난다”며 “모든 조직은 채용 프로세스에 관여하는 모든 직원에게 리스크에 대해 교육하고, 다양한 완화 전술을 고려해야 한다. 예를 들어, 지원자에게 신원 확인을 위해 지문 제출을 요청하거나 조직의 채용 프로세스에 대한 위협 모델링을 하는 것을 고려할 수 있다”고 설명했다. 이어 그는 “이러한 불행한 상황에 대한 경험을 공유하여 이 상황이 얼마나 만연했는지 알리고 다른 조직이 피해자가 되지 않도록 보호하는 경고로 사용하면 좋겠다고 생각했다”고 덧붙였다.
이 새로운 백서에서는 북한의 위장 직원 업계의 현황을 자세히 설명하고, 주의해야 할 여러 징후를 공유하며, 조직이 위장 직원 채용을 방지하기 위해 채용 정책을 업데이트할 수 있는 다양한 방법을 제시하고 있다. 북한 위장 직원은 어디에나 있다! 조직을 보호하는 방법(North Korean Fake Employees Are Everywhere! How To Protect Your Organization) 백서를 보려면 여기를 방문하면 된다. 웹 사이트: www.knowbe4.com
노우비포 소개
노우비포(KnowBe4)는 전 세계 7만여 조직에서 사용하는 세계 최대의 보안 인식 교육 및 피싱 시뮬레이션 플랫폼 제공업체이다. IT 및 데이터 보안 전문가 스투 슈베르만(Stu Sjouwerman)이 설립한 노우비포는 보안 인식 교육에 대한 새로운 접근 방식을 통해 랜섬웨어, 최고경영자 사기 및 기타 소셜 엔지니어링 전술에 대한 인식을 제고하여 조직이 보안의 인적 요소를 해결할 수 있도록 돕는다. 국제적으로 인정받는 사이버 보안 전문가이자 노우비포의 최고해킹책임자였던 고 케빈 미트닉(Kevin Mitnick)은 잘 문서화된 소셜 엔지니어링 전술을 기반으로 노우비포 교육을 설계하는 데 일조했다. 조직들은 노우비포에 의존해 최종 사용자를 최후의 방어선으로 동원하고 보안 문화를 강화하고 인적 리스크를 줄이기 위해 노우비포 플랫폼을 신뢰한다.
이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.