"北 해커, 가상화폐 회사 위장취업 위해 한국인 행세도"

중앙포토

북한 정부를 위해 활동하는 해커들이 가상화폐 기업에 위장 취업하기 위해 가짜 이력서를 사용하며 한국인인 척 행세하기도 한다고 블룸버그통신이 1일(현지시간) 보도했다.

미국의 보안연구회사 맨디언트 등에 따르면, 북한의 해커들은 구인·구직 웹사이트인 '링크드인'이나 '인디드닷컴'에서 구인 목록을 뒤진 뒤 암호화폐 기업에 위장 취업하기 위해 다른 사람의 경력과 소개 문구를 그대로 자신의 이력서에 베껴쓴다.

실제 북한인으로 의심되는 한 구직자는 이력서에 "혁신적이고 전략적으로 사고하는 전문가", "세계는 내 손에서 위대한 결과를 볼 것"이라고 적었는데 이는 다른 사람의 이력서에 있던 표현과 거의 동일했다고 외신은 전했다.

북한인으로 의심받는 또 다른 구직자들은 자격 요건을 조작했고, 또 다른 이는 블록체인 기술에 초점을 맞춘 컨설팅 회사의 고위 소프트웨어 개발자인 것처럼 행세했다고 한다.

맨디언트는 성공적으로 고용된 채용 사이트에서 북한인으로 의심되는 다수의 인물을 식별했다고 밝혔다.

블록체인 회사인 아즈텍 네트워크의 한 임원은 지난 4월 북한 해커 가능성이 있는 인물과 면접 본 경험에 대해 충격적이고 끔찍했다고 전하며 주의를 당부한 일도 있었다.

구글 역시 북한인 의심 해커가 '인디드닷컴'을 복제한 가짜 사이트를 만들어 사이트 방문자의 정보를 훔치는 데 사용했다고 밝힌 바 있다.

구글은 북한 공작원으로 의심되는 이들이 집리크루터(ZipRecruiter), 디즈니의 채용 사이트 등으로 가장한 웹사이트도 만들었다고 전했다.

보안업체 퀄리스는 지난 2월 북한과 연계된 해킹 조직 '라자루스'가 미 군수업체 록히드마틴에 지원한 구직자를 겨냥해 피싱에 나선 것을 탐지했다고 공개하기도 했다.

앞서 미 정부도 지난 5월 북한의 정보기술(IT) 노동자들이 부분적으로 북한 정부를 위한 돈을 벌기 위해 북한인이 아닌 것처럼 가장해 해외에서 프리랜서 일자리를 구하려 한다고 발표한 바 있다. 또 북한 노동자들은 자신이 한국, 중국, 일본, 동유럽, 미국에 본사를 둔 원격 근무자인 것처럼 가장했다는 게 미 정부의 설명이었다.

블룸버그는 북한이 은행 등 국제 금융시스템에서 돈을 훔치는 것이 힘들어지자 암호화폐 탈취에 초점을 맞추고 있다는 전문가의 견해를 전했다. 맨디언트의 수석 분석가인 조 돕슨은 "시장이 변해 은행은 더 안전해졌다면서 북한 입장에서 암호화폐는 완전히 새로운 시장"이라고 말했다.

김다영 기자 kim.dayoung1@joongang.co.kr