“北 해커, 암호화폐 훔치려 한국인 행세도”


홈 > 로컬뉴스 > 로컬뉴스
로컬뉴스

“北 해커, 암호화폐 훔치려 한국인 행세도”

웹마스터

일러스트=손민균 


구인·구직 사이트서 다른 나라 사람 행세

개인정보 빼내려 가짜 채용 사이트 운영

“은행 보안 강화되자 암호화폐에 눈독”



블룸버그통신은 1일(현지 시각) 북한이 암호화폐를 훔치기 위해 가짜 이력서를 사용하며 다른 나라 사람인 것처럼 행세하고 있다고 보도했다.


블룸버그에 따르면 북한 해커들은 구인·구직 웹사이트인 링크드인, 인디드닷컴 등에서 구인 목록을 뒤진 뒤 암호화폐 기업에 취업하기 위해 다른 사람의 경력을 자신의 이력서에 넣었다.


일례로 북한인으로 의심되는 한 구직자는 이력서에 “혁신적이고 전략적으로 사고하는 전문가”, “세계는 내 손에서 위대한 결과를 볼 것”이라고 적었는데, 이는 다른 사람의 이력서에 있던 표현과 거의 동일했다. 이외에 자격 요건을 조작하거나, 블록체인 기술에 초점을 맞춘 컨설팅 회사의 고위 소프트웨어 개발자인 것처럼 행세한 북한인도 있었다.


또 북한 해커들은 소프트웨어 개발자들이 발견한 내용을 공개적으로 토론하는 사이트 ‘깃허브’(GitHub)에 암호화폐 동향에 관한 질문을 올리기도 했다.


이는 지난 5월 미국 정부가 공개적으로 경고했던 북측 움직임의 연장선에 있다고 블룸버그는 평가했다. 당시 미 정부는 북한의 정보기술(IT) 노동자들이 북한 정부를 위한 돈을 벌기 위해 북한인이 아닌 것처럼 속여 해외에서 프리랜서 일자리를 구하려 한다고 밝혔다.


이때 북한 노동자들이 자신을 한국, 중국, 일본, 동유럽, 미국에 본사를 둔 원격 근무자인 것처럼 가장했다고 미 정부는 설명했다.


기업 측 증언도 잇따른다. 구글은 북한인으로 의심되는 해커가 ‘인디드닷컴’을 복제한 가짜 사이트를 만들어, 이 곳을 방문하는 이들의 정보를 훔쳤다고 밝혔다. 또 구글은 북한 공작원으로 의심되는 이들이 집리크루터(ZipRecruiter), 디즈니 채용 사이트 등으로 가장한 웹사이트도 만들었다고 전했다.


지난 2월 보안업체 퀼리스는 북한과 연계된 해킹 조직 ‘라자루스’가 미 군수업체 록히드마틴에 지원한 구직자를 겨냥해 피싱에 나선 것을 탐지했다고 공개하기도 했다.


블룸버그는 북한이 은행 등 국제 금융시스템에서 돈을 훔치는 것이 힘들어지자 암호화폐 탈취에 초점을 맞추고 있다는 전문가의 견해를 전했다. 맨디언트의 수석 분석가인 조 돕슨은 “시장이 변해 은행은 더 안전해졌지만 암호화폐 분야는 그렇지 않다”며 “북한에게 암호화폐는 완전히 새로운 시장”이라고 말했다.


최정석 기자


0 Comments