TechFlow 소식, 5월 2일, 크라켄(Kraken)이 게시한 내용에 따르면, 최근 자사 팀에 침투하려는 북한 해커의 시도를 발견했다. 해당 의심스러운 지원자는 입사 면접 당시 이름과 이력서 상의 이름이 일치하지 않았으며, 빠르게 이름을 변경했다. 더욱 의심스러운 점은 이 지원자가 가끔 목소리를 바꿨다는 것이다. 크라켄이 입수한 해당 해커 그룹과 관련된 이메일 주소 목록 중 하나가 이 지원자가 크라켄에 지원할 때 사용한 이메일 주소와 일치했다.
이 정보를 확보한 후 크라켄 팀은 오픈 소스 정보 수집(OSINT) 방법을 활용해 조사를 진행했다. 최종 면접 단계에서 팀은 지원자에게 자신의 위치를 확인하고 정부 발급 신분증을 제시하며, 자신이 거주하는 도시의 몇몇 현지 레스토랑을 추천해줄 것을 요청했다. 이에 면접 대상자는 당황하여 혼란스러워했고, 결국 합법적인 지원자가 아니라 시스템을 침입하려는 위장자가임이 밝혀졌다.
즐겨찾기 추가
소셜 미디어 공유
