"北 해커, 암호화폐 훔치려 가짜 이력서 사용…한국인 행세도"

입력 2022-08-01 23:38  

"北 해커, 암호화폐 훔치려 가짜 이력서 사용…한국인 행세도"
블룸버그통신 보도…"채용사이트 복제해 방문자 정보 훔치기도"


(워싱턴=연합뉴스) 류지복 특파원 = 북한이 암호화폐를 훔치기 위해 가짜 이력서까지 사용하며 다른 나라 사람인 양 행세하고 있다는 외신 보도가 나왔다.
블룸버그통신은 1일(현지시간) 미국의 보안연구회사인 맨디언트 등 사이버보안 전문가들을 인용해 이같이 보도했다.
블룸버그는 북한의 해커들이 구인·구직 웹사이트인 링크드인이나 인디드닷컴에서 구인 목록을 뒤진 뒤 암호화폐 기업에 취업하기 위해 다른 사람의 경력을 자신의 이력서에 포함했다고 전했다.
일례로 북한인으로 의심되는 한 구직자는 이력서에 "혁신적이고 전략적으로 사고하는 전문가", "세계는 내 손에서 위대한 결과를 볼 것"이라고 적었는데, 이는 다른 사람의 이력서에 있던 표현과 거의 동일했다.
북한인으로 의심받는 또 다른 구직자들은 자격 요건을 조작했고, 또 다른 이는 블록체인 기술에 초점을 맞춘 컨설팅 회사의 고위 소프트웨어 개발자인 것처럼 행세했다.
맨디언트는 프리랜서로 성공적으로 고용된 채용 사이트에서 북한인으로 의심되는 다수의 인물을 식별했다고 밝혔다.
북한 측 인사들은 소프트웨어 개발자들이 발견한 내용을 공개적으로 토론하는 사이트 '깃허브'(GitHub)에 암호화폐 동향에 관한 질문을 올리기도 했다.
맨디언트가 파악한 이런 내용은 미국 정부가 지난 5월 공개적으로 경고한 북측의 움직임을 보강하는 것이라고 블룸버그는 평가했다.
미 정부는 당시 북한의 정보기술(IT) 노동자들이 부분적으로 북한 정부를 위한 돈을 벌기 위해 북한인이 아닌 것처럼 가장해 해외에서 프리랜서 일자리를 구하려 한다고 밝혔다.
또 북한 노동자들은 자신이 한국, 중국, 일본, 동유럽, 미국에 본사를 둔 원격 근무자인 것처럼 가장했다는 게 미 정부의 설명이었다.
블록체인 회사인 아즈텍 네트워크의 한 임원은 지난 4월 북한 해커 가능성이 있는 인물과 면접 본 경험에 대해 충격적이고 끔찍했다고 전하며 주의를 당부한 일도 있었다.
구글 역시 북한인 의심 해커가 '인디드닷컴'을 복제한 가짜 사이트를 만들어 사이트 방문자의 정보를 훔치는 데 사용했다고 밝힌 바 있다.
구글은 북한 공작원으로 의심되는 이들이 집리크루터(ZipRecruiter), 디즈니의 채용 사이트 등으로 가장한 웹사이트도 만들었다고 전했다.
보안업체 퀄리스는 지난 2월 북한과 연계된 해킹 조직 '라자루스'가 미 군수업체 록히드마틴에 지원한 구직자를 겨냥해 피싱에 나선 것을 탐지했다고 공개하기도 했다.
블룸버그는 북한이 은행 등 국제 금융시스템에서 돈을 훔치는 것이 힘들어지자 암호화폐 탈취에 초점을 맞추고 있다는 전문가의 견해를 전했다.
맨디언트의 수석 분석가인 조 돕슨은 시장이 변해 은행은 더 안전해졌다면서 북한 입장에서 암호화폐는 완전히 새로운 시장이라고 말했다.
jbryoo@yna.co.kr
(끝)


<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>

관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!