바이낸스(Binance)의 공동 창업자인 창펑자오(Changpeng Zhao, CZ)가 최근 사이버 보안에 대한 경고 메시지를 전하며 해킹 위협에 대한 경각심을 높였다. 그는 소셜미디어 X(구 트위터)에서 블록체인 업계 종사자들에게 해커들이 사용하는 다양한 수법을 소개하며, 이들이 얼마나 정교하고 창의적으로 사람들을 속이고 있는지를 강조했다.
CZ는 해커들이 전문적인 직무에 구직자로 위장하여 기업의 채용 절차에 접근한다고 밝혔다. 특히 개발, 보안, 재무 관련 분야에서의 위장 구직이 주요 수법으로 등장하고 있다. 이들은 인터뷰를 가장하며 ‘줌(Zoom) 오류’ 등의 변명을 통해 악성코드가 들어 있는 링크를 클릭하도록 사람들을 유도하거나, 특정 코딩 문제를 제시하며 샘플 코드를 통해 악성 코드를 전송하는 방법을 사용한다. 궁극적으로 이들의 목표는 개인이나 기업의 장비를 장악하는 것이다.
또한 CZ는 고객센터를 겨냥한 공격 수법에 대해서도 설명했다. 해커들은 문제를 겪고 있는 일반 사용자처럼 위장하여 링크를 전송하고, 이를 클릭하도록 상담원을 유도하여 바이러스를 확산시키는 방식으로 거래소 고객 관리 시스템을 악용할 수 있다. 이러한 방식은 광범위한 피해를 일으킬 가능성이 크다.
CZ는 특정 해커들이 금전적 유인을 제공하는 방법도 사용한다고 경고했다. 이는 기업 내부자나 외부 용역 인력을 매수하거나 협박하여 민감한 내부 데이터에 접근하는 방식이다. 그는 최근 한 인도 외주업체의 보안이 뚫려 미국 주요 거래소 고객의 자산이 유출되며 4억 달러(약 5,560억 원)의 피해가 발생한 사례를 들어 이러한 위협의 심각성을 강조했다.
마지막으로 CZ는 거래소와 지갑 서비스 업체들에게 직원 교육의 중요성을 강조하며 다운로드 링크를 항상 경계하고, 신규 채용 인력에 대한 신원 검증을 철저히 할 것을 권고했다. 암호화폐 생태계 내에서 두드러지게 나타나는 해킹 위협에 대응하기 위해 보안은 단순한 기술적 문제가 아니라 조직 전반의 리스크 관리 문제라는 점을 다시 한번 상기시켜 주었다. 이 같은 CZ의 경고는 투자자와 사용자 모두에게 중요한 메시지로 작용할 것이다.
