기업이 데이터를 지키는 첫걸음: 위장취업 대응
.png)
최근 기업들은 데이터 보안 위협에 직면하고 있습니다. 특히 북한 IT 인력의 위장취업 문제가 주목받고 있습니다. 이번 글에서는 이 문제의 심각성과 기업이 취해야 할 대응 방안에 대해 간략히 알아보겠습니다.
위장취업의 문제가 무엇인가?
2025년 7월 1일 헤럴드경제 보도에 따르면, 미국과 유럽에서 북한 IT 인력을 의도치 않게 고용한 사례가 발견되었습니다. 이들은 겉보기에는 성실한 직원처럼 보이지만, 실제로는 기업의 기밀 데이터를 빼내거나 금전적 이득을 위해 협박할 수 있습니다.
이 문제는 단순히 데이터 유출에 그치지 않고, 사이버 작전으로까지 이어질 가능성을 배제할 수 없습니다. 이는 대기업뿐만 아니라 모든 기업이 주의해야 할 사안입니다.
왜 이런 일이 발생하는가?
북한 IT 인력은 저렴한 개발 비용을 제시하거나 대면 면접을 회피하고, 업무용 노트북을 다른 장소로 옮기는 등의 특징을 보입니다. 이들은 원격 근무를 선호하며, 자신들의 국가로 돈을 송금하거나 기업 기밀을 스파이 활동에 이용하기도 합니다. 구글의 위협 인텔리전스 그룹 수석 분석가 루크 맥나마라는 “북한 IT 인력은 신중한 채용 과정을 통해 쉽게 발견할 수 있다”고 말했습니다.
기업이 취해야 할 대응 방안
- 신원 확인 강화: 개발 업무를 의뢰할 때 개발자의 신원을 철저히 확인해야 합니다. 실명 인증과 화상 통화를 통한 신뢰도 검증이 중요합니다.
- 채용 과정 점검: 기존 직원뿐 아니라 신규 채용 시에도 철저한 배경 조사를 실시해야 합니다.
- 수상한 행동 주의: 면접을 거부하거나 자주 업무 장비를 교체하려는 직원은 추가 검증이 필요합니다.
우리가 해야 할 일
이 문제는 기업만의 문제가 아닙니다. 개인도 데이터 보안에 대해 더 깊이 고민하고, 기업의 보안 정책에 협조해야 합니다. 채용 담당자라면 신원 확인 절차를 더욱 강화하고, 직원 교육을 통해 보안 의식을 높이는 것이 중요합니다. 일반 직원이라면 수상한 행동을 발견했을 때 즉시 보고하는 습관을 길러야 합니다.
데이터는 현대 기업의 핵심 자산입니다. 신중한 채용과 철저한 보안 절차로 우리의 데이터를 함께 지켜나갑시다.
출처: 헤럴드경제, 2025년 7월 1일