뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
0
미국 암호화폐 거래소 크라켄(Kraken)이 최근 북한 해커가 위장 취업을 시도한 정황을 공식 블로그를 통해 공개했다. 크라켄에 따르면 해당 인물은 기술직 채용 과정에 지원자로 가장해 인터뷰를 요청했고, 면접 과정에서 불일치된 이름 사용과 음성 변화 등 여러 수상한 정황이 포착됐다.
크라켄은 초반부터 이력서와 일치하지 않는 이름을 사용해 인터뷰에 참여한 점, 인터뷰 중간에 음성이 바뀌는 등 사전 각본을 기반으로 조작된 점을 의심했다고 밝혔다. 보통의 경우 해당 지원자를 탈락시켰겠지만, 이번에는 북한 측의 정보 수집 수법을 파악하기 위해 채용 절차를 일부러 계속 진행했다고 설명했다.
국제 제재로 인해 북한은 글로벌 금융 시스템으로부터 사실상 고립된 상태다. 이에 따라 김씨 정권은 오랫동안 암호화폐 기업과 개인 이용자를 사이버 공격 대상으로 삼아왔으며, 올 한 해에만 해킹으로 탈취한 암호화폐가 수십억 달러(수 조 원)에 달하는 것으로 추정된다.
크라켄은 자체 수사 과정에서 업계 파트너들로부터 북한 해커 조직의 이메일 정보 목록을 받았고, 문제의 지원자가 사용한 이메일 주소가 이 명단에 포함돼 있다는 점을 확인했다. 이후 크라켄 보안팀은 해당 지원자가 다수 기업에 위장 지원한 정교한 허위 신분 네트워크의 일부임을 밝혀냈다.
회사 측은 이 해커가 VPN을 통해 원격 맥(Mac) 데스크톱을 사용했으며, 위조된 신분증을 제출하는 등 기술적 조작도 병행했다고 전했다. 암호화폐 업계 내에서 북한 해커들의 지속적인 위장 지원 시도는 점차 정교해지고 있다는 것이 보안 관계자의 전언이다.
크라켄 최고 보안 책임자 닐 그로버(Neil Grover)는 CBS뉴스 인터뷰에서 “신뢰보다 검증이 앞서야 한다”며, 암호화폐 산업 전반에 걸쳐 더욱 철저한 채용 검증 시스템 구축이 필요하다고 강조했다.
