북한 해커들이 채용 공고에 지원하는 방식으로 해외 암호화폐 업계에 침투하고 있다. [사진 : BBC뉴스 코리아]
[디지털투데이 AI리포터] 북한 해커들이 채용 공고에 지원하는 방식으로 해외 암호화폐 업계에 침투하고 있다고 15일(현지시간) 블록체인 매체 더블록이 전했다.
<!-- -->
산업 전문지 DL뉴스에 따르면, 가짜 채용 지원자 중 상당수는 민감한 데이터 수집, 해킹 및 자산 도난 등 악의적 목적으로 암호화폐 프로젝트에 침투하려는 북한 국적자로 보인다고 한다.
북한이 암호화폐 기업을 표적으로 삼는 방법 중 하나는 내부에 유닛을 배치하는 것이다. 보안 전문가이자 메타마스크(MetaMask) 개발자인 테일러 모나한(Taylor Monahan)은 해커가 소셜 엔지니어링을 사용해 기업에 침투하거나 민감한 정보에 액세스하는 방법에 대해 밝힌 바 있다.
마찬가지로 DL뉴스의 조사에 따르면 해커는 여러 직업에 지원할 때 실제 사람들의 이력서나 링크드인 프로필을 복사하는 경우가 많다고 한다. 암호화폐 커뮤니티에서 익명성을 수용한다는 점을 감안할 때 이러한 문제는 더욱 복잡하다.
현재 북한 해커들은 왕성하게 활동하고 있으며, 로닌 브릿지(Ronin bridge), DMM 비트코인 암호화폐 거래소, 아토믹 월렛(Atomic Wallet) 등 대규모의 암호화폐 해킹 사건의 배후에 있는 것으로 알려졌다.유엔은 북한 해커들이 현재까지 30억달러 상당의 암호화폐 자산을 도난한 것으로 추정하고 있다.
한편, 이 문제는 암호화폐 산업에만 국한된 것이 아닌데, 유엔(UN) 안정보장 이사회에 따르면 4000명 이상의 북한 주민들이 서방 기술 기업에 고용됐다. UN에 따르면 이러한 가짜 고용 계획으로 해커들은 6억달러 이상의 수익을 올리는 것으로 알려졌다.
[db:圖片]