최근 북한 해커가 암호화폐 기업에 침투하기 위해 가짜 이력서를 사용한 정황이 드러났다. 이들은 이미 지난 6월에 발생한 약 94만 5,200달러 규모의 해킹 사건과 연루된 것으로 보인다. 유출된 자료에 따르면 이 해커들은 구글 제품을 적극 활용하고 서버를 임대해 암호화폐 프로젝트에 접근한 것으로 확인됐다.
블록체인 분석가인 잭스엑스비티는 26일 자신이 공개한 정보에서 “신원이 밝혀지지 않은 제보자가 북한 해커의 장치를 확보했고, 이를 분석한 결과를 바탕으로 상세한 상황을 공유하게 되었다”고 전했다. 이들 해커로 구성된 팀은 총 6명으로, 최소 31개의 가짜 신원을 보유하고 있었으며, 이들은 정부의 신분증, 전화번호, 그리고 인터넷 채용 플랫폼에서 구입한 계정을 통해 마치 진짜 구직자인 것처럼 가장했다.
해커들은 암호화폐 스타트업에 취업하려 했으며, 이는 과거 북한 해킹 방식보다 진화된 사회공학적 전략으로 분석된다. 또한 이들은 암호화폐 거래소 비트빗 해킹 사건에도 연루된 정황을 보인다. 올해 2월 비트빗은 약 14억 달러 규모의 피해를 입었으며, 이 자금이 북한의 대량살상무기 개발 지원에 사용됐을 가능성이 있다는 전문가 의견도 있다.
특히 이번 자료에는 북한 해커가 폴리곤랩스에서의 풀스택 엔지니어 면접 시도가 포함되어 있으며, 오픈시와 체인링크에서 스크립트된 면접 응답이 다수 발견되면서 이들의 위장 활동이 조직적이고 계획적임을 보여준다. 이러한 상황은 북한 해커가 단순한 기술적 침투를 넘어, 허위 신원과 조작된 경력으로 서구 기업에 스며드는 전략을 강화하고 있다는 전문가 분석을 뒷받침한다.
암호화폐 기업 및 채용 플랫폼의 신원 검증 시스템이 강화되지 않으면 이 같은 위협은 더욱 빈번해질 것으로 우려된다. 북한 해커들이 진화된 방법으로 침투를 시도하고 있는 만큼, 관련 기업들은 이에 대한 경각심을 가지고 대비책을 마련해야 할 시점에 있다.
