바이낸스 창립자인 장펑 자오(Changpeng Zhao, CZ)가 북한 해커 조직의 위협에 대해 경고하면서 관련 암호화폐 기업들에 경각심을 촉구했다. 그는 최근 X(구 트위터)를 통해 이들 해커가 구직자, 고용주, 고객 등 다양한 신분으로 위장해 기업 내부에 침투하는 수법을 구체적으로 소개하며 공격 수위가 계속해서 고도화되고 있다고 밝혔다.
CZ에 따르면 북한 해커들은 특히 개발, 보안, 재무 등 기술 중심 직군을 노려 암호화폐 기업의 고용 절차를 악용하고 있다. 이들은 허위 이력서와 면접 콘텐츠, 가짜 정부 신분증까지 동원해 진짜 구직자로 위장하며 내부 액세스 권한을 확보하고 있다. 심지어 고용주로 가장해 면접을 주도한 후, '줌(Zoom)에 문제 발생'을 이유로 악성코드가 담긴 업데이트 파일을 보내거나, 코드 샘플 파일을 통해 바이러스를 심는 방식도 동원하고 있다.
또한 해커들은 일반 고객을 사칭해 지원 요청 메일에 악성 링크를 포함하거나, 기존 직원이나 외부 벤더를 협박·매수해 민감한 데이터를 빼내는 방식도 자주 사용한다. CZ는 인도에서 고객지원 아웃소싱 업체가 해킹된 바 있으며, 이로 인해 미국의 대형 암호화폐 거래소에서 약 400만 달러(약 55억 6,000만 원) 이상의 피해가 발생한 사건을 예로 들었다.
이 경고는 사이버 보안 단체 시큐리티 얼라이언스(SEAL)가 발표한 보고서 직후 나왔다. 해당 보고서는 북한과 연관된 해커 조직의 실체를 분석하며, 최소 60개 이상 가짜 계정을 추적했다고 밝혔다. 그들은 링크드인, 깃허브 같은 서비스를 이용해 그럴듯한 프로필을 구축하고, 면접 요청 시 위조된 정부 신분증까지 제출하는 치밀한 전략을 구사하고 있다.
기존엔 피싱, 악성코드, 개인 키 탈취 등 기술 기반 해킹에 집중하던 북한 해커들이 최근에는 인적자원 시스템을 정조준하고 있다는 점도 주목된다. 온체인 분석가 잭XBT(ZachXBT)는 별도의 조사에서 북한 출신 IT 인력 5명이 30개 이상 가짜 신원을 활용해 암호화폐 기업들과 컨트랙트를 맺었다는 실태를 밝혔다. 코인베이스 또한 최근 북한 해커들이 자사의 원격 근무 정책을 겨냥해 침투를 시도하고 있다는 사실을 공개했다.
이에 따라 코인베이스는 보안 절차를 대폭 강화했다. 브라이언 암스트롱 CEO는 미국 내 오프라인 온보딩 의무화, 지문 정보 등록, 시스템 접근권을 지닌 인력에 대한 미국 시민권 소지 요건, 면접 시 상시 카메라 온 상태 유지 등 대대적인 조치를 발표했다.
CZ는 이러한 보안위협이 극심해진 상황에서 암호화폐 기업들이 구직자 서류 검토, 면접 절차, 사내 보안 교육에 더욱 주의를 기울여야 한다고 강조하며, 특히 "불필요한 파일 다운로드를 절대로 피하라"고 경고했다. 이어 “이제는 기술이 아니라 '사람'을 노리는 공격이 가장 위험하다”며 각별한 대비를 촉구했다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>