최근 FBI(미연방수사국)와 DOJ(미법무부)가 공모하여, 미국 기업에서 부정적으로 활동한 북한 IT 노동자의 지도부들에 대한 기소를 확정지었습니다. 미국 국무부는 Rewards for Justice 프로그램을 통해 이 IT 네트워크 구성원들에 대한 정보를 제공하는 사람에게 최대 500만 달러의 보상금을 제공한다고 발표했습니다.

리사 모나코(Lisa Monaco) 법무부 차관보는 다음과 같이 말했습니다:

"잔혹한 체제를 유지하기 위해, 북한 정부는 IT 노동자들에게 사기를 통해 고용을 얻고, 미국 기업에서 민감한 정보를 탈취한 뒤, 이 수익을 북한으로 송금하도록 지시합니다. 이번 북한 국적자 14명의 기소는 그들의 제재 회피를 폭로하는 것이며, 전 세계 기업들에게 북한 정권의 악의적인 활동에 주의하라는 경고가 될 것입니다."

세부 내용 및 관련 정보

• 국무부는 중국에 본사를 둔 Yanbian Silverstar와 러시아에 본사를 둔 Volasys Silverstar에서 활동한 북한 IT 노동자 네트워크 구성원 14명에 대한 기소 및 정보 제공 보상금을 발표했습니다.
• 1. Jong Song Hwa (정성화), CEO of both IT companies
  2. Kim Ryu Song (김류성), president of Yanbian Silverstar
  3. Ri Kyong Sik (리경식), president of Volasys Silver Star
  4. Rim Un Chol (림은철), senior manager 
  5. Kim Mu Rim (김무림), senior manager
  6. Cho Chung Pom (조충범), mid-level manager
  7. Hyon Chol Song (현철성), mid-level manager
  8. Son Un Chol (손은철), mid-level manager
  9. Sok Kwang Hyok (석광혁), mid-level manager
  10. Choe Jong Yong (최정용), IT worker
  11. Ko Chung Sok (고충석), IT worker
  12. Kim Ye Won (김예원), IT worker
  13. Jong Kyong Chol (정경철), IT worker
  14. Jang Chol Myong (장철명), IT worker 
• 보상금 정보 제공 링크: Rewards for Justice

• Known Locales:

  North Korea; Vladivostok, Russia; 20998B-26 Changbaishan East Road, No. 213-214, Building 2, Science and Technology Industrial Park, Yanji Development Zone, Yanji City, Jilin Province, People’s Republic of China; Chang Bai Shan Dong Lu, 20998B-26Hao, Yanji City, Jilin Province, 133000, People’s Republic of China

  Date of Birth:

  Jong Song Hwa – 02/05/1970; Ri Kyong Sik – 12/04/1973; Kim Ryu Song – 11/06/1982; Rim Un Chol – 01/08/1990; Kim Mu Rim – 06/28/1987; Cho Chung Pom – 01/20/1992; Hyon Chol Song – 02/01/1991; Son Un Chol – 01/29/1991; Sok Kwang Hyok – 11/17/1985; Choe Jong Yong – 07/28/1998; Ko Chung Sok – 04/22/1987; Kim Ye Won – 07/30/1994; Jong Kyong Chol – 11/02/1987; Jang Chol Myong – 06/23/1993
   

  Associated Individuals:

  Cho Chung Pom (조충범); Choe Jong Yong (최정용); Hyon Chol Song (현철성); Jang Chol Myong (장철명); Jong Kyong Chol (정경철); Jong Song Hwa (정성화); Kim Mu Rim (김무림); Kim Ryu Song (김류성); Kim Ye Won (김예원); Ko Chung Sok (고충석); Ri Kyong Sik (리경식); Rim Un Chol (림은철); Sok Kwang Hyok (석광혁); Son Un Chol (손은철)

  Associated Organizations:

  BabyBox Technology; China Silver Star; China Silver Star Internet Technology Company; Cubix Tech; Eden Programming Solutions; Helix; LJD Tech; Silver Star China; Silver Star internet Technology Corporation; Unsong Internet Technology Corporation; Volasys Silver Star Network Technology Co.; Yanbian Silverstar; Yanbian Silverstar Network Technology Co., Ltd. (Chinese Simplified: 延边银星网络科技有限公司; Korean: 은성인터네트기술회사); Yanji Silver Star Network Technology Co. Ltd.

   

  Images:

  

  

  

  

  

  

  

  

  

  

  

  

  

  

6년간의 음모와 약 8,800만 달러 수익

이 조직은 약 6년에 걸쳐 최소 8,800만 달러를 벌어들인 것으로 추정됩니다.

• 이들은 여러 사례에서 민감한 회사 정보를 탈취(예: 소스 코드)한 후, 해당 정보를 유출하겠다고 위협하며 기업에게 금전적 갈취(extortion)를 시도했습니다.

이 작전은 북한 정부의 수익 창출 활동을 방해하려는 2년간의 지속적인 노력의 일환으로 수행되었으며, 유사한 북한 조직들이 제재를 피하고 북한 정부를 위한 자금을 생성하기 위해 이와 같은 전략을 사용하고 있습니다.

북한 IT 노동자 네트워크의 특징

1. 전 세계적 파견: 북한은 숙련된 IT 노동자 수천 명을 전 세계로 파견하여 수익을 창출하고, 이를 북한 정권으로 송금하고 있습니다.
2. 기만 전략:
   • 이들은 원격 IT 노동자로 위장하여 미국 및 기타 국가 기업에 고용됩니다.
   • 블록체인, 암호화폐 등 기술 프로젝트에서 활동하며, 민감한 데이터를 탈취하거나 갈취 금액을 요구.
3. 제재 위반: 미국 및 UN 제재를 위반하여 수익을 창출하고 있습니다.

관련 안내 정보 및 가이드

북한 노동자를 잘못 채용하거나 이들의 활동을 방조하는 것을 방지하기 위한 가이드는 아래 링크에서 확인할 수 있습니다:

:

• FBI 경고문

대응 권고 사항

1. 기업 대상 방어 전략:
   • 원격 근무자 채용 시 IP 주소 추적, 신원 검증, 소셜 미디어 활동 모니터링 강화.
   • 의심스러운 활동 발견 시 즉각 FBI 또는 DOJ에 신고.
2. 사이버 방어 조치:
   • 네트워크 접근 권한을 제한하고 원격 근무자의 VPN 사용 기록 감시.
   • 민감한 데이터에 대한 접근 권한을 단계적으로 부여하고, 로그 기록 유지.
3. 정책적 협력:
   • UN과의 공조를 통해 추가 제재 및 조사 강화.
   • 북한 IT 노동자들의 불법 고용 사례를 감지하기 위한 국제적 정보 공유 체계 구축.

요약

이번 기소와 보상금 발표는 북한 IT 네트워크의 위협과 그들의 작전을 노출시키는 중요한 사건입니다. 기업들은 이러한 위협에 주의해야 하며, 사전에 예방 조치를 취하는 것이 필수적입니다. 이 네트워크를 통해 벌어들인 수익은 북한 정권의 군사 활동을 지원하며, 글로벌 안보에 심각한 위협을 가중시키고 있습니다.

Yanbian Silverstar, Volasys Silverstar 및 관련된 개인, 단체, 활동에 대한 정보를 가진 분들은 Rewards for Justice 사무실의 Tor 기반 제보 채널을 통해 연락주시길 권장합니다.

해당 채널 주소는 다음과 같습니다:
he5dybnt7sr6cm32xt77pazmtm65flqy6irivtflruqfc5ep7eiodiad.onion
(Tor 브라우저 필요)

1. 개요

주제: 북한 IT 인력의 외화벌이 활동 및 다크웹을 통한 정보 유출 사례

출처: 자유아시아방송(RFA) 보도


2. 주요 내용

외화벌이 활동: 북한 IT 인력들이 증강현실(AR) 및 가상현실(VR) 분야에서 활동하며, 다크웹을 통해 외화를 벌어들이고 있음. 이들은 해외 기업과의 협업을 통해 수익을 창출하고 있으며, 이러한 활동은 북한의 외화 확보 수단으로 활용되고 있음.

다크웹을 통한 정보 유출: 북한 내부의 IT 기술자들이 불법 소프트웨어를 사용하면서 악성코드에 감염되어, 내부 문서와 계정 정보 등이 다크웹에 유출되는 사례가 발생하고 있음. 이는 북한의 보안 체계에 취약점이 존재함을 시사하며, 내부 정보의 외부 유출로 이어지고 있음.

3. 분석 및 평가

외화벌이 활동의 의의: 불법 소프트웨어 도구와 다크웹 네트워크를 통해 북한의 외화벌이 전략이 강화되고 있음. 이는 제재 회피 및 군사적 자금 조달의 일환으로 보임.

보안 취약점과 정보 유출: 불법 소프트웨어 사용으로 인한 악성코드 감염은 북한 내부 정보의 유출로 이어지고 있으며, 이는 북한의 정보 보안 체계에 심각한 취약점이 있음을 나타냄. 북한의 이러한 활동은 다국적 기업 및 국가의 보안 시스템에 직접적인 위협을 초래. 특히, 암호화폐 및 금융 관련 해킹 시도는 지속적으로 증가할 가능성이 있음.

사이버 전력 강화:
크랙 및 해킹 도구 활용은 북한이 사이버 전력 강화를 위해 지속적으로 투자하고 있다는 증거.

4. 대응 방안

국제적 협력 강화: 다크웹에서의 북한 IT 인력 활동을 추적하기 위해 국제적 정보 공유 및 협력을 강화할 필요. 금융기관 및 암호화폐 거래소 대상 보안 강화 조치 및 경고.


북한 내부 보안 취약점 활용: 다크웹을 통해 유출된 북한 내부 정보를 분석하여 북한의 정보 체계 취약점을 파악. 북한의 정보망 내 약점을 활용한 정보 수집 활동 강화.


5. 참고 자료

자유아시아방송(RFA) 보도:

https://www.rfa.org/korean/in_focus/nk_nuclear_talks/north-korea-dprk-it-wage-ar-vr-dark-web-foreign-currency-earnings-12032024094044.html

https://www.rfa.org/korean/in_focus/nk_nuclear_talks/north-korea-dprk-it-dark-web-key-generator-crack-hacking-12122024085940.html

스틸모어 (stealthmole)


*이 보고서는 공개된 정보를 기반으로 작성되었으며, 추가적인 확인과 분석이 필요할 수 있습니다.*

국가정보원 사이버 안전센터를 사칭한 문서입니다.

해당 기관은 국가정보원 사이버 안보센터로 명칭이 변경되었습니다.

"사이버안전참고자료.doc" 라는 형태로 악성문서가 유포되고 있으니 통일 및 안보 외교 담당자들은, 유의 바랍니다.

국정원 NCSC 문건을 사칭한 북한 사이버 공작원의 공격입니다.

ioc 및 추가 정보는 추후에 제공가능하면 제공 드리겠습니다.

감사합니다.

어린이날 북한 공작원의 해킹 공격이 대대적으로 진행되었습니다.

주로 북한관련 분야에 계신 분들이 집중적으로 공격을 받았습니다.

공격은 계속 이어지고 있습니다.

흑색선전 당시에 사용된 정보입니다.

Ioc 

4abdc5bae3773141e85e6bed6c09953d57aded7ef98b1d304c42807f2229474f

0a95154943ae08be64a564c61d1f64f31ca4b9c32d69c2871cdaeb883694cf45

23327b101dd4793b8932344a0f47eb22c28ad5f24dc1e11b95ed21e0b16ea30d

950a42820b93a9b4207e85ef1ff9317d0926d610aa6e4b697d38f8f146a4140f

25aca391a839939b56f08810554133fdfe70c869f39083fc462245081adf9285

2c61c6aff8fc0f9a5b1d8035efaf27c7281bea75eaa49545593a270db7f29d37

2fe54c07145fab6ed24678d7dad8dcbee028ccabed3c084e8c729c0c377980cc

30157262947cd604ce85b71efd0203e8b2791608c5943dd81aa118708e15eea2

849a2d3bf8edfde5bcb371b836b351f4afabf41701f61abe588f5010205783d1

Sample 2+

2021 05 05

2021서울락스퍼인권영화제 (2021. 06. 04 ~ 06. 06 )

개막시간 오후 5시~ 폐막 오후 5시

봉사날자는 개막식인 6월 4일 오후 3시경부터~저녁 9시경

폐막식날인 6월 6일 3시~저녁 9시경까지 이틀간 봉사해주실 여성분을 찾습니다.

필요한 인원은 6명입니다.

북한인권영회제에 많은 관심을 가지고 봉사 부탁드립니다.

거리가 멀면 숙식보장도 해드립니다^^

참고로 자원봉사자께는 인권영화제 멋진 굿즈를 드립니다.

두번째날은 영화관람을 하시면 됩니다.

‘대북관련 질의서 제목의 한글문서(HWP) 유포’

한국의 공영 방송사인 KBS 가 지난해 12월 15일 북한 관련 토론 질문지를 작성한 것처럼 위장한 문서에 악성코드가 담겨 유포되고 있습니다. 유의가 필요해보입니다.