"北스파이, 기업 채용절차 뚫고 침투…내부자위협 현실화" 작성일 09-09 66 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">클라우드플레어 고객사 사례 공개…"비정상 다운로드로 발각"<br>"韓지역 디도스 공격도 꾸준히 늘어, 美·日·홍콩 등서 증가"</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="fgFIyemeGq"> <figure class="figure_frm origin_fig" contents-hash="92efff0dd5e3d03cb578eda07c6de279e893e7d9af27b7e396804d3d635812ad" dmcf-pid="4a3CWdsdtz" dmcf-ptype="figure"> <p class="link_figure"><img alt="마이클 트레만테(Michael Tremante) 클라우드플레어 애플리케이션 보안 제품 담당 시니어 디렉터가 기자간담회에서 발언하고 있다. 2025.9.9 뉴스1 ⓒ News1 김민석 기자" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/09/NEWS1/20250909152628198ciyn.jpg" data-org-width="1400" dmcf-mid="tqbSHnCnXH" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/09/NEWS1/20250909152628198ciyn.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 마이클 트레만테(Michael Tremante) 클라우드플레어 애플리케이션 보안 제품 담당 시니어 디렉터가 기자간담회에서 발언하고 있다. 2025.9.9 뉴스1 ⓒ News1 김민석 기자 </figcaption> </figure> <p contents-hash="ebbd9e6fbeaf07826d42b3188823d93c8ce2b2a9f9c6dfdd11494c66a90c3e07" dmcf-pid="8N0hYJOJ57" dmcf-ptype="general">(서울=뉴스1) 김민석 기자 = 클라우드플레어가 북한 스파이의 기업(고객사) 침투 사례를 공개하며 한국 기업들도 내부자 위협에 대비해야 한다고 강조했다.</p> <p contents-hash="3db4d69f89f7f469af5e9764a6a5a7a4052268f7064c30b193a5f246c8cade8f" dmcf-pid="6jplGiIiZu" dmcf-ptype="general">마이클 트레만테 클라우드플레어 애플리케이션 보안·제품 담당 시니어 디렉터는 9일 서울 강남 조선팰리스에서 열린 기자간담회에서 "고객사가 북한 스파이를 채용했던 실제 사례가 있었다"며 구체적인 침투 과정을 공개했다.</p> <p contents-hash="dd73be5e6f61969e0a8663613085ec4b663a4e841a1e1aa5aead71fedeb89fb9" dmcf-pid="PAUSHnCn1U" dmcf-ptype="general">트레만테 디렉터는 "AI 기업의 정상 채용 과정을 거친 인력이 알고 보니 북한 스파이였다"며 "이력서 스캔 기능 등을 거쳤음에도 초기에 발견하지 못해 스파이가 실제 업무에 투입됐다"고 말했다.</p> <p contents-hash="aac5197d8dd08261b0aa6bc13e99f4c7ffa90012c1b7fd8fd87492a924f68553" dmcf-pid="Q1L9PWBWZp" dmcf-ptype="general">이어 "해당 인력은 VPN을 연결하자마자 비정상적으로 많은 데이터를 내려받는 등 보통 직원들과 많이 다른 패턴을 보이면서 덜미가 잡혔다"며 " 특이한 행동과 이력서를 재검토한 결과 스파이인 점을 확인하고 2개월 후 해고했다"고 언급했다.</p> <p contents-hash="13e960055e26ffefbec950ddb292d9f7102557210966bd9354dea9b57971abc2" dmcf-pid="xto2QYbY50" dmcf-ptype="general">그러면서 "내 편 혹은 내부 직원이라고 생각했던 사람이 적이었던 경우는 상당히 많다"며 심각성을 강조했다.</p> <figure class="figure_frm origin_fig" contents-hash="1d7a442aed58d40fa82531ff345e53572aed133dad749c94f00450c72e85c4d8" dmcf-pid="yotOTRrR53" dmcf-ptype="figure"> <p class="link_figure"><img alt="마이클 트레만테(Michael Tremante) 클라우드플레어 애플리케이션 보안 제품 담당 시니어 디렉터가 기자간담회에서 발언하고 있다. 2025.9.9 뉴스1 ⓒ News1 김민석 기자" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/09/NEWS1/20250909152629747mabd.jpg" data-org-width="1400" dmcf-mid="2IezVlUlHb" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/09/NEWS1/20250909152629747mabd.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 마이클 트레만테(Michael Tremante) 클라우드플레어 애플리케이션 보안 제품 담당 시니어 디렉터가 기자간담회에서 발언하고 있다. 2025.9.9 뉴스1 ⓒ News1 김민석 기자 </figcaption> </figure> <p contents-hash="cc4ec9c7bd555657b82edf775a5d4ae031818d0b42ea83558bec3391e182cee6" dmcf-pid="WgFIyemeZF" dmcf-ptype="general">앞서 구글 위협 인텔리전스 그룹, 구글 맨디언트, 오픈AI, 고려대 정보보호대학원 등도 북한 해킹 그룹의 스파이 활동을 경고하는 보고서를 냈다.</p> <p contents-hash="b5fa315cd3c3a91fe0f50b4860fcf058e3ed1ce64a35d9b1f086f96dfdb0f660" dmcf-pid="Ya3CWdsd5t" dmcf-ptype="general">구글 맨디언트는 "포춘 100대 기업 중 상당수가 북한 IT 인력을 실수로 고용했다"며 "이들은 동시에 여러 회사에서 원격으로 근무하면서 기업 내부시스템 접근 권한까지 얻는다"고 말했다.</p> <p contents-hash="f7e66809082bcbf361a719d9c7cb04658bb9965342de69f0aa956d6f9f6aecdc" dmcf-pid="GN0hYJOJH1" dmcf-ptype="general">트레만테 디렉터는 한국의 디도스(DDoS) 피해 현황도 공개했다.</p> <p contents-hash="0a44cd0d43d05a878666805f7fd74f580eeb4469450bceb97d2813b0228f0939" dmcf-pid="HjplGiIiH5" dmcf-ptype="general">그는 "한국 지역 내 분기별 디도스 공격자 수는 꾸준히 늘고 있다"며 "다행히 공격 중 47%는 SYN 플러드 형태로 네트워크가 이를 방어할 수 있는 보안 제품을 구비했다면 완화하기 용이한 공격"이라고 설명했다.</p> <p contents-hash="ede4c980d17d99413c9d61efba48e662fb045f42c79e2e1f0285ada188da8ea4" dmcf-pid="XAUSHnCn1Z" dmcf-ptype="general">이어 "미국이 공격 소스 1위이고 이외 일본과 홍콩에서 한국 정부·기업 네트워크를 공격하고 있다"며 "경쟁사끼리 서로 공격하는 경우가 많아 경쟁이 심한 업계는 언제나 디도스 공격에 노출돼 있다"고 했다.</p> <p contents-hash="2d93db723e97a697d26fe482381b96567b33adff175ae190cefb37d2aacb2acd" dmcf-pid="ZcuvXLhLXX" dmcf-ptype="general">한편 조원균 클라우드플레어 한국지사장은 최근 발생한 한국 리전 네트워크 연결 장애와 관련 '백본 파이버'가 끊기면서 장애가 발생했다고 밝혔다.</p> <figure class="figure_frm origin_fig" contents-hash="f87a46e4b61ee59395af5e216ef8e0e8ed8ed0a3ff1e6b5311a1873230804492" dmcf-pid="5otOTRrRYH" dmcf-ptype="figure"> <p class="link_figure"><img alt="조원균 클라우드플레어 한국지사장이 기자간담회에서 발언하고 있다. (클라우드플레어 제공)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/09/NEWS1/20250909152631414sxpp.jpg" data-org-width="1400" dmcf-mid="V9HDC6c6XB" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/09/NEWS1/20250909152631414sxpp.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 조원균 클라우드플레어 한국지사장이 기자간담회에서 발언하고 있다. (클라우드플레어 제공) </figcaption> </figure> <p contents-hash="e6132cdbee3c1d2f2beb182a214459198a8f225fa1655dc2e7cd3deb97625f0b" dmcf-pid="1gFIyeme1G" dmcf-ptype="general">ideaed@news1.kr<br><br><strong><용어설명></strong><br><br>■ 디도스(DDoS)<br>분산 서비스 거부(Distributed Denial of Service). 여러 개의 장치를 이용해 컴퓨터 서버나 네트워크 장비가 처리할 수 없을 정도의 과도한 트래픽을 발생시켜 정상적인 데이터 전송에 장애를 일으키는 해킹 공격의 일종.<br><br>■ 크롤링<br>크롤링(Crawling)은 인터넷에 존재하는 방대한 웹사이트 정보를 자동화된 프로그램(크롤러·스파이더 등)을 활용해 탐색·수집하는 과정을 말한다.<br><br>■ SYN 플러드<br>SYN 플러드(SYN flood)는 TCP 3-way 핸드셰이크의 취약점을 이용한 대표적인 DDoS(분산서비스거부) 공격으로 서버 연결 대기열을 의도적으로 가득 채우는 방식으로 서비스 불능을 유발하는 공격이다.<br><br> </p> </section> </div> <p class="" data-translation="true">Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.</p> 관련자료 이전 삼성디스플레이, 내년 모니터용 QD-OLED 패널 생산량 대폭 늘린다 09-09 다음 양궁 대표팀, 세계선수권대회 전종목 예선 1위…세계신기록 2개 작성 09-09 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
