미국 암호화폐 거래소 크라켄이 자사 엔지니어 채용 과정 중 북한 해커로 의심되는 지원자를 전략적으로 활용해 정보 수집 작전을 펼쳤다고 밝혀 화제를 모으고 있다.
1일(현지시간) 더블록에 따르면, 미국에 본사를 둔 암호화폐 거래소 크라켄은 최근 채용 과정에서 북한 해커로 의심되는 인물을 식별하고, 이 지원자를 실제로 채용하는 것처럼 가장해 침투 시도와 해킹 전술을 분석하는 전략적 대응에 나섰다고 밝혔다.
크라켄은 자사 보안팀과 인사팀이 협력하여 해당 지원자를 여러 차례의 기술 테스트 및 신원 확인 절차에 통과시키며 정체를 파악해 나갔다고 설명했다. “단순히 지원을 거절하거나 신고하는 대신, 우리는 이들이 어떤 방식으로 내부 시스템에 접근하려 하는지를 관찰하는 정보 수집 작전을 펼쳤다”고 회사는 공식 블로그를 통해 밝혔다.
북한의 암호화폐 관련 사이버 범죄 활동은 이미 광범위하게 보고되고 있으며, 최근 TechCrunch는 북한이 2024년 한 해 동안 6억5천만 달러 이상의 암호화폐를 탈취했다고 전한 바 있다. 이들은 IT 인력을 위장해 블록체인 기업에 침투하는 ‘내부자 위협 전략’을 사용 중인 것으로 알려졌다.
크라켄은 인터뷰 단계에서 2단계 인증 질문, 실시간 위치 확인, 정부 발행 신분증 확인, 거주 도시의 식당 추천 등 일상적인 질문을 통해 지원자를 당황시켰으며, 결국 그는 응답에 실패하고 정체가 드러났다고 전했다. “그는 실시간 질문에 제대로 대답하지 못했고, 자신이 말한 도시의 기본 정보조차 알지 못했다”고 회사는 밝혔다.
조사 과정 중 크라켄은 해당 인물이 복수의 가짜 신원을 이용해 암호화폐 업계와 다른 산업 분야에 반복적으로 지원한 사실도 확인했다. 이들 중 일부는 실제로 타 기업에 채용된 전력이 있었으며, 한 명은 미국 정부 제재 명단에 등록된 외국 공작원으로 밝혀졌다.
크라켄은 이같은 위장 침투 시도가 산업 전반에 위협이 될 수 있음을 경고하며, 업계가 보안 및 신원 검증 절차를 더욱 강화해야 한다고 강조했다.