북한 해커들이 암호화폐 기업에 침투하기 위한 사이버 공세를 강화하고 있어 업계 보안에 비상이 걸렸다. 바이낸스 공동 창업자인 자오창펑(CZ)은 최근 이 같은 정황을 포착했다고 전하며, 해커들이 ‘IT 인재’로 가장해 채용 시장을 노리고 있다고 경고했다.
자오창펑은 현지시간 30일, 자신의 X(구 트위터) 계정을 통해 “북한 해커들이 개발·보안·재무 관련 직군에 위장 지원을 하며 기업 내부로 침투하고 있다. 일부는 아예 거래소 내부 직원을 매수해 데이터 접근 권한을 사들이기도 한다”고 밝혔다. 일자리를 구하는 고용 희망자로 신분을 위장, 인터뷰 과정에서 내부 시스템에 악성코드를 심는 방식으로 운영 조직 전체를 감염시키려는 시도가 나타나고 있다는 설명이다.
북한 소행의 해킹 수법은 점차 교묘해지고 있다. 구체적으로는 ▲지원자 행세를 하며 줌(Zoom) 면접 중 ‘업데이트 링크’라 속여 바이러스 파일을 송부하거나 ▲가짜 사용자로 고객지원팀에 접근해 악성 링크를 전달하고 ▲사전 코딩 테스트 명목으로 악성 함수가 포함된 코드 샘플을 보내는 방식을 활용한다고 CZ는 지적했다. 일부는 아웃소싱 업체까지 접촉해 민감 데이터를 금전으로 거래하려는 정황도 포착됐다고 덧붙였다.
그는 암호화폐 기업들에 “직원 교육이 반드시 필요하다. 파일을 다운로드하지 않도록 주지시키고, 채용 때 지원자를 철저히 검증해야 한다”고 강조했다.
한편, 국제 사회는 북한의 암호화폐 해킹이 불법 무기 자금 조달의 수단이 될 가능성을 우려하고 있다. 유엔 또한 북한이 과거 수억 달러 규모의 암호화폐를 탈취해 미사일·핵 개발에 활용했다고 추정한 바 있다. 업계는 이러한 위협을 단순 보안 이슈를 넘어 거시적·지정학적 리스크로 받아들이며 대응을 강화하고 있다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>