블룸버그통신은 1일(현지 시각) 북한이 암호화폐를 훔치기 위해 가짜 이력서를 사용하며 다른 나라 사람인 것처럼 행세하고 있다고 보도했다.
블룸버그에 따르면 북한 해커들은 구인·구직 웹사이트인 링크드인, 인디드닷컴 등에서 구인 목록을 뒤진 뒤 암호화폐 기업에 취업하기 위해 다른 사람의 경력을 자신의 이력서에 넣었다.
일례로 북한인으로 의심되는 한 구직자는 이력서에 “혁신적이고 전략적으로 사고하는 전문가”, “세계는 내 손에서 위대한 결과를 볼 것”이라고 적었는데, 이는 다른 사람의 이력서에 있던 표현과 거의 동일했다. 이외에 자격 요건을 조작하거나, 블록체인 기술에 초점을 맞춘 컨설팅 회사의 고위 소프트웨어 개발자인 것처럼 행세한 북한인도 있었다.
또 북한 해커들은 소프트웨어 개발자들이 발견한 내용을 공개적으로 토론하는 사이트 ‘깃허브’(GitHub)에 암호화폐 동향에 관한 질문을 올리기도 했다.
이는 지난 5월 미국 정부가 공개적으로 경고했던 북측 움직임의 연장선에 있다고 블룸버그는 평가했다. 당시 미 정부는 북한의 정보기술(IT) 노동자들이 북한 정부를 위한 돈을 벌기 위해 북한인이 아닌 것처럼 속여 해외에서 프리랜서 일자리를 구하려 한다고 밝혔다.
이때 북한 노동자들이 자신을 한국, 중국, 일본, 동유럽, 미국에 본사를 둔 원격 근무자인 것처럼 가장했다고 미 정부는 설명했다.
기업 측 증언도 잇따른다. 구글은 북한인으로 의심되는 해커가 ‘인디드닷컴’을 복제한 가짜 사이트를 만들어, 이 곳을 방문하는 이들의 정보를 훔쳤다고 밝혔다. 또 구글은 북한 공작원으로 의심되는 이들이 집리크루터(ZipRecruiter), 디즈니 채용 사이트 등으로 가장한 웹사이트도 만들었다고 전했다.
지난 2월 보안업체 퀼리스는 북한과 연계된 해킹 조직 ‘라자루스’가 미 군수업체 록히드마틴에 지원한 구직자를 겨냥해 피싱에 나선 것을 탐지했다고 공개하기도 했다.
블룸버그는 북한이 은행 등 국제 금융시스템에서 돈을 훔치는 것이 힘들어지자 암호화폐 탈취에 초점을 맞추고 있다는 전문가의 견해를 전했다. 맨디언트의 수석 분석가인 조 돕슨은 “시장이 변해 은행은 더 안전해졌지만 암호화폐 분야는 그렇지 않다”며 “북한에게 암호화폐는 완전히 새로운 시장”이라고 말했다.