▲ 노우비포(KnowBe4) 홈페이지미국 노우비포(KnowBe4)에 따르면 최근 자사가 경험하고 성공적으로 해결한 북한의 '위장 직원(fake employee)' 채용 사기와 관련해 경고를 발령했다. 노우비포는 세계 최대의 보안 인식 교육 및 모의 피싱 플랫폼 제공업체다.최근 북한의 위장 직원을 실수로 고용해 적발한 사례를 공개적으로 발표했다. 위장 직원은 비정상적인 방법으로 노트북에 액세스하는 것으로 드러났다.이들의 제한적 온보딩 액세스는 첫 번째 보안 경보가 발령된 후 25분 이내에 셧다운됐다. 불법적인 액세스 권한을 얻지 못했고 노우비포 시스템에서 손실, 손상 또는 유출된 데이터는 없었다.노우비포는 채용 과정과 채용 후에도 위장 직원을 적발할 수 있는 방법을 제안했다. 예를 들어 지원자에게 신원 확인을 위해 지문 제출을 요청하거나 조직의 채용 프로세스에 대한 위협 모델링을 도입하는 것이다북한 위장 직원이 지원할 가능성이 높은 모든 조직은 채용 프로세스에 관여하는 직원들에게 리스크를 교육하고 다양한 대응 전술을 숙지하도록 교육해야 한다.북한의 위장 직원에 농락당한 업계의 현황을 자세히 설명하고 주의해야 할 여러 징후를 포함해 백서를 발간했다. 조직이 위장 직원을 채용하는 실수를 범하지 않도록 다양한 방법으로 채용 정책을 업데이트하라고 제안했다..위장 직원에게 보안 시스템이 붕괴된 불행한 상황에 대한 경험을 공유하고 있다. 현재 위장 취업의 상황이 얼마나 만연했는지 알리고 다른 조직이 피해자가 되지 않도록 경고하기 위한 목적으로 보고서를 펴냈다. '북한 위장 직원은 어디에나 있다! 조직을 보호하는 방법(North Korean Fake Employees Are Everywhere! How To Protect Your Organization)' 백서를 보려면 웹 사이트를 방문하면 된다.참고로 노우비포는 전 세계 7만여 조직에서 사용하는 세계 최대의 보안 인식 교육 및 피싱 시뮬레이션 플랫폼 제공업체다. IT 및 데이터 보안 전문가 스투 슈베르만(Stu Sjouwerman)이 설립했다.