미국에 이력서 내는 北해커들.."코인 훔치려 위장취업 수두룩"

김현 특파원 2022. 8. 2. 02:44
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
블룸버그, 美 맨디언트 등 보안업체 포착한 사례 보도
타인 이력 도용 가짜 소개서 올리고 "혁신적 프리랜서"

ⓒ News1 DB

ⓒ News1 DB

(워싱턴=뉴스1) 김현 특파원 = 북한의 해커들이 북한 정부를 위한 불법 자금을 모으기 위해 가짜 이력서를 사용하고, 암호화폐 회사 등에서 원격 근무를 하기 위해 다른 국적의 사람인 것처럼 행세하고 있다는 보도가 나왔다.

블룸버그통신은 1일(현지시간) 미국의 보안연구회사인 맨디언트 등 사이버보안 전문가들을 인용해 이같이 보도했다.

블룸버그에 따르면 북한의 해커들은 미국의 암호화폐 기업에 취업하기 위해 구인·구직 웹사이트인 '링크드인'이나 '인디드'에 있는 다른 사람의 합법적인 경력을 찾아 자신의 이력서 등에 도용했다.

맨디언트가 지난달 14일 확인한 북한 해커로 추정되는 한 지원자는 자기소개서에 자신을 기술 산업에서 "혁신적이고 전략적인 사고의 전문가"이자 경험 많은 소프트웨어 개발자라고 소개했다. 또한 이 해커는 "세상은 제 손으로부터 위대한 결과를 보게 될 것"이라고 강조했다.

그러나 해당 문구들은 다른 구직자의 프로필 서류와 같은 내용이었다.

북한인으로 의심받는 또 다른 구직자는 세계 최초의 인공지능 기반 암호화폐 거래소인 '비박스(Bibox)'와 관련한 백서를 발행했다면서 자신의 취업 자격요건을 조작했고, 또 다른 구직자는 블록체인 기술에 초점을 맞춘 컨설팅 회사의 고위 소프트웨어 개발자인 것처럼 행세했다.

맨디언트는 채용 사이트에서 프리랜서로 성공적으로 고용된 북한인으로 의심되는 여러 사람들을 식별했다고 밝혔다. 다만, 맨디언트는 고용주들의 이름을 밝히길 거부했다고 블룸버그는 전했다.

맨디언트측은 "이들 북한인들은 고용이 돼서 북한 정권으로 자금을 이동시킬 수 있는 곳으로 가기 위해 시도하고 있다"고 밝혔다.

맨디언트는 북한인들이 암호화폐 기업으로부터 정보를 수집함으로써 미래의 암호화폐 동향에 대한 정보를 모을 수 있다고 지적했다.

실제 북한인으로 추정되는 인사들은 소프트웨어 개발자들이 발견한 내용을 공개적으로 논의하는 사이트인 '깃허브(GitHub)'에 암호화폐 동향에 관한 질문을 올리기도 했다.

맨디언트측은 "이더리움 암호화폐, 대체불가능한 토큰(NFT), 잠재적인 보안 실수와 같은 주제에 관한 자료는 북한 정부가 제재를 회피해 암호화폐를 세탁하는데 도움을 줄 수 있다"며 "그것은 내부자 위협으로 귀결된다. 누군가 암호화폐 프로젝트에 고용돼 핵심 개발자가 되면 그것은 영향을 미칠 수 있다"고 말했다.

맨디언트가 포착한 증거들은 지난 5월 미국 정부가 북한 정보기술(IT) 노동자들의 위장 취업 움직임을 경고했던 것을 보강한다고 블룸버그는 전했다.

미 정부는 당시 북한 IT 노동자들이 북한 정부를 위한 돈을 벌기 위해 자신이 한국이나 중국, 일본, 미국에 기반을 둔 원격 근무자인 양 행세하는 등 북한 국적이 아닌 것처럼 위장해 북미와 유럽 등 해외에서 프리랜서 일자리를 구하려 한다고 경고한 바 있다.

미 정부는 북한 IT 인력들이 중국과 러시아, 아프리카와 동남아시아에 있으며, 모바일 앱 개발과 암호화폐 거래소 구축, 모바일 게임 등에 필요한 기술을 보유하고 있다고 주장한다고 설명했다.

블룸버그는 지난 4월 블록체인 회사인 아즈텍 네트워크의 한 임원은 자신의 트위터에 북한 해커일 가능성이 있는 인물과 면접을 진행한 경험을 언급하면서 "조금 흔들렸다"며 "충격적이고 끔찍했으며, 편집증 환자가 돼 당신의 보안 관행을 3중으로 체크해야 한다는 것을 상기시켜준다"고 밝혔다고 전했다.

구글도 북한 해커로 의심되는 사람들이 취업 사이트인 '인디드'를 복제해 가짜 사이트를 만들어 사이트 방문자의 정보를 훔치는 데 사용했다고 밝힌 바 있다고 블룸버그는 소개했다. 이들은 집리크루터(ZipRecruiter), 디즈니의 채용 사이트 등으로 가장한 웹사이트도 만들었다고 한다.

보안업체 퀄리스는 지난 2월 북한과 연계된 해킹 조직 '라자루스'가 미 군수업체 록히드마틴에 지원한 구직자를 겨냥해 피싱에 나선 것을 탐지했다고 공개하기도 했다.

맨디언트측은 북한이 은행 등 국제 금융시스템에서 돈을 훔치는 것이 힘들어지자 암호화폐를 훔치는데 초점을 맞추고 있다고 분석했다고 블룸버그는 전했다.

gayunlove@news1.kr

Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.

이 기사에 대해 어떻게 생각하시나요?
뉴스1에서 직접 확인하세요. 해당 언론사로 이동합니다.