글로벌 보안 인식 교육 및 모의 피싱 플랫폼 기업 노우비포(KnowBe4)는 최근 자사가 경험하고 성공적으로 해결한 북한의 위장 직원 채용 사기와 관련하여 경고를 발령했다는 백서를 발표했다.

이 새로운 백서에서는 북한의 위장 직원 업계의 현황을 자세히 설명하고, 주의해야 할 여러 징후를 공유하며, 조직이 위장 직원 채용을 방지하기 위해 채용 정책을 업데이트할 수 있는 다양한 방법을 제시하고 있다.

노우비포가 공개적으로 발표한 정보는 북한의 ‘위장 직원(fake employee)’이 실수로 고용되어 적발된 사례에 관한 것이었다. 이 위장 직원은 비정상적인 방법으로 노트북에 액세스하기 시작한 후 매우 빠르게 적발되었다. 이들의 제약적(또는 제한적) 온보딩 액세스는 첫 번째 보안 경보가 발생한 후 25분 이내에 셧다운되었다. 이들은 불법적인 액세스 권한을 얻지 못했고, 노우비포 시스템에서 손실, 손상 또는 유출된 데이터는 없었다.

노우비포는 채용 과정과 채용 후에도 이러한 위장 직원 채용 수법에는 흔한 징후가 나타난다고 했다.  때문에 모든 조직은 채용 프로세스에 관여하는 모든 직원에게 리스크에 대해 교육하고, 다양한 완화 전술을 고려해야 한다. 예를 들어, 지원자에게 신원 확인을 위해 지문 제출을 요청하거나 조직의 채용 프로세스에 대한 위협 모델링 도입 등이 고려되어야 한다는 것이다.

노우비포의 최고경영자인 스투 슈베르만(Stu Sjouwerman)은  “이번 발표는 불행한 상황에 대한 경험을 공유하여 이 상황이 얼마나 만연했는지 알리고 다른 조직이 피해자가 되지 않도록 보호하는 경고로 알리기 위함이었다.”고 말했다.