침해사고/위협동향

암호화폐 훔치려 다른 사람 행세한 北 해커…가짜 이력서 사용 들켜

백지영
[디지털데일리 백지영기자] 북한이 암호화폐를 탈취하기 위해 가짜 이력서까지 사용하며 다른 나라 사람인 것처럼 행세하고 있다는 외신 보도가 나왔다.

블룸버그통신은 1일(현지시간) 미국 보안기업인 맨디언트 등 사이버보안 연구원을 인용해 이같이 보도했다. 블룸버그에 따르면, 북한 해커들은 구인·구직 웹사이트인 링크드인이나 인디드닷컴에서 구인 목록을 뒤진 뒤 미국 암호화폐 기업에 취업하기 위해 다른 사람의 경력을 자신의 이력서에 포함했다고 전했다.

맨디언트에 의해 확인된 (북한인으로 추정되는) 구직자는 이력서에 “혁신적이고 전략적으로 사고하는 전문가”라든지 “기술업계의 숙련된 소프트웨어 개발자” “세계는 내 손에서 위대한 결과를 보게 될 것”이라고 적었는데 이는 다른 사람의 이력서에 있던 표현과 거의 동일했다는 설명이다.

맨디언트 측은 프리랜서로 성공적으로 고용된 채용 사이트에서 북한인으로 의심되는 다수의 인물을 식별했다고 밝혔다. 마이클 반하트 맨디언트 수석 분석가는 “북한사람들이 고용돼 정권에 돈을 돌려줄 수 있는 곳으로 가려고 한다”고 말했다.

또, 맨디언트에 따르면, 북한 사용자들은 개발자들이 모이는 ‘깃허브’에서 암호화폐 동향에 대해 질문하기도 했다고 전했다.

실제 이같은 내용은 지난 5월 미국 정부가 발표한 16페이지 분량의 권고와 일치하는 것으로 나타났다. 당시 미 정부는 북한의 IT 노동자들이 북한 정부를 위한 돈을 벌기 위해 부유한 국가에 있는 고용주의 프리랜서 계약을 목표로 한다고 돼 있다.

이를 위해 이들은 한국이나 중국, 일본, 동유럽, 미국 등에 기반을 둔 원격 근무자처럼 북한인이 아닌 것처럼 가장하고 있다는 설명이다.

블록체인 회사인 아즈텍 네트워크의 한 임원은 지난 4월 북한 해커 가능성이 있는 인물과 면접 본 경험을 공유하며 "끔찍했다"고 경고하기도 했다.

구글 역시 북한 해커로 의심되는 사람들이 인디드닷컴을 복제한 가짜 사이트를 만들어 사이트 방문자의 정보를 훔치는 데 사용했다고 밝힌 바 있다. 이들은 실제처럼 보이는 웹사이트를 설정해 구직자들을 속여 이력서를 보내도록 함으로써 컴퓨터를 해킹하거나 데이터를 훔치려고 했다는 것이다.

구글은 북한 해커로 의심되는 운영자들이 집리크루터, 디즈니의 채용 사이트, 버라이어티 잡스라는 사이트로 가장한 웹사이트도 만들었다고 전했다.

보안업체 퀄리스는 지난 2월 북한과 연계된 해킹 조직 ‘라자루스’가 미 군수업체 록히드마틴에 지원한 구직자를 겨냥해 피싱에 나선 것을 탐지했다고 공개하기도 했다.

블룸버그는 북한이 은행 등 국제 금융시스템에서 돈을 훔치는 것이 힘들어지자 암호화폐 탈취에 초점을 맞추고 있다는 전문가의 견해를 전했다. 조 돕슨 맨디언트 수석 분석가는 “북한 입장에서 암호화폐는 완전히 새로운 시장”이라고 말했다.
백지영
jyp@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널