바이낸스(Binance)의 창펑자오(Changpeng Zhao, CZ) 공동 창업자가 최근 북악권 해커들의 수법에 대한 경고의 메시지를 공개하며 보안에 대한 각별한 주의를 촉구했다. 그는 소셜미디어 X(옛 트위터)를 통해 블록체인 업계 종사자들에게 “이들은 매우 정교하고 참을성 있으며 창의적인 방식으로 사람을 속인다”며 몇 가지 구체적인 침투 방식을 밝히기도 했다.
CZ는 해커들이 종종 전문 직무—특히 개발·보안·재무 관련—에 구직자로 위장해 기업 채용 절차에 접근한다고 지적했다. 이들은 인터뷰를 가장해 ‘줌(Zoom) 오류’ 등의 핑계로 악성코드를 담은 링크 클릭을 유도하거나, 특정 코딩 문제를 명목으로 샘플 코드를 전송하는 정교한 수법을 사용한다. 해커의 목표는 결국 개인 또는 기업의 기기를 장악하는 데 있다.
또 다른 전술은 고객센터를 겨냥한 것이다. 이들은 문제가 있는 사용자로 위장해 교묘히 링크를 전송하고 상담원에게 클릭을 유도해 바이러스를 심는다. 이 같은 방식은 거래소 고객관리 시스템을 악용해 광범위한 피해를 유발할 수 있다.
CZ는 일부 해커들이 더 직접적인 금전 유인을 제공하는 방식도 쓴다고 강조했다. 즉, 기업 내부자 또는 외부 용역 인력을 매수하거나 협박해 민감한 내부 데이터에 접근하는 수법이다. 그는 최근 한 인도 외주업체가 뚫려 미국 주요 거래소 고객들의 자산이 유출되며 4억 달러(약 5,560억 원) 이상의 피해가 발생한 사례를 언급하며 구체적인 위협을 경고했다.
그는 끝으로 “직원 교육을 통해 다운로드 링크를 무조건 경계하고, 새로운 채용 인력은 철저히 신원 검증해야 한다”며 거래소들과 지갑 서비스 업체들에게 명확한 지침을 제안했다. 암호화폐 생태계에 만연한 해킹 위협 속에서, CZ의 이번 메시지는 보안이 단순 기술 문제가 아닌 조직 전반의 리스크 관리 문제임을 재확인하는 경고음이라 할 수 있다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>