"난 혁신적 전문가" 코인업체에 온 수상한 이력서.. 北해커였다

비트코인. /로이터 연합뉴스

북한의 해커들이 비트코인 등 가상화폐를 훔치기 위해 링크드인 등에 올라온 이력서를 베끼며 가상화폐 관련 업체에 위장 취업한 사실이 드러났다.

블룸버그는 1일(현지시각) 미국 보안회사인 맨디언트의 분석을 인용해, 북한의 해커들이 구인·구직 사이트인 ‘링크드인’이나 ‘인디드닷컴’에 올라온 이력서를 베껴 가상화폐 기업에 위장취업을 시도하고 있다고 보도했다. 북한인으로 보이는 한 사람은 지난달 14일 한 업체에 자신을 “혁신적이고 전략적으로 사고하는 전문가” “세상은 내 손을 통해 위대한 결과를 보게 될 것”이라고 적은 이력서를 제출했다. 하지만 이 이력서는 링크드인에 올라온 다른 사람의 이력서의 표현을 베낀 것이었다.

북한 사람으로 의심되는 다른 구직자는 자신의 이력을 조작했고, 자신을 블록체인 기술에 중점을 둔 컨설팅 회사의 선임 소프트웨어 개발자로 위장했다. 맨디언트는 “이런 위장 이력서로 몇 명은 성공적으로 취업한 것으로 조사됐다”고 밝혔다.

북한은 전 세계에서 가상화폐 해킹을 가장 많이 하는 곳으로 알려졌다. 외화벌이를 위해 가상화폐를 훔치는 것이다. 은행 등 국제 금융시스템에서 돈을 훔치는 것이 힘들어지자 암호화폐 탈취에 초점을 맞추고 있다는 분석이다.

지난 5월 미 정부는 “북한 IT 근로자들이 외화벌이를 위해 북한인이 아닌 것처럼 가장해 해외에서 프리랜서 일자리를 구한다”는 내용의 16페이지짜리 보고서를 발표하기도 했다. 당시 보고서는 “북한 노동자들이 자신이 한국, 중국, 일본, 동유럽, 미국에 본사를 둔 회사의 원격 근무자인 것처럼 가장하며 취업을 시도했다”고 분석했다.

앞서 구글도 북한인으로 보이는 해커가 ‘인디드닷컴’을 복사한 가짜 사이트와 디즈니 가짜 채용 사이트 등을 만들어 방문자의 정보를 훔치는 데 사용했다고 밝혔다.