> 뉴스 > 정치·외교·군사
“北 해커, 암호화폐 훔치려 가짜 이력서 사용…한국인 행세도”구인·구직 사이트서 이력 훔치는 북한인들 개인정보 훔치려 가짜 채용 사이트 운영도 “은행 보안 강화되자 암호화폐 눈독 들여”
최정석  |  @chosun.com
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2022.08.02  
트위터 페이스북 미투데이 요즘 네이버 구글 msn
일러스트=손민균
 
일러스트=손민균

블룸버그통신은 1일(현지 시각) 북한이 암호화폐를 훔치기 위해 가짜 이력서를 사용하며 다른 나라 사람인 것처럼 행세하고 있다고 보도했다.

블룸버그에 따르면 북한 해커들은 구인·구직 웹사이트인 링크드인, 인디드닷컴 등에서 구인 목록을 뒤진 뒤 암호화폐 기업에 취업하기 위해 다른 사람의 경력을 자신의 이력서에 넣었다.

일례로 북한인으로 의심되는 한 구직자는 이력서에 “혁신적이고 전략적으로 사고하는 전문가”, “세계는 내 손에서 위대한 결과를 볼 것”이라고 적었는데, 이는 다른 사람의 이력서에 있던 표현과 거의 동일했다. 이외에 자격 요건을 조작하거나, 블록체인 기술에 초점을 맞춘 컨설팅 회사의 고위 소프트웨어 개발자인 것처럼 행세한 북한인도 있었다.

또 북한 해커들은 소프트웨어 개발자들이 발견한 내용을 공개적으로 토론하는 사이트 ‘깃허브’(GitHub)에 암호화폐 동향에 관한 질문을 올리기도 했다.

이는 지난 5월 미국 정부가 공개적으로 경고했던 북측 움직임의 연장선에 있다고 블룸버그는 평가했다. 당시 미 정부는 북한의 정보기술(IT) 노동자들이 북한 정부를 위한 돈을 벌기 위해 북한인이 아닌 것처럼 속여 해외에서 프리랜서 일자리를 구하려 한다고 밝혔다.

이때 북한 노동자들이 자신을 한국, 중국, 일본, 동유럽, 미국에 본사를 둔 원격 근무자인 것처럼 가장했다고 미 정부는 설명했다.

기업 측 증언도 잇따른다. 구글은 북한인으로 의심되는 해커가 ‘인디드닷컴’을 복제한 가짜 사이트를 만들어, 이 곳을 방문하는 이들의 정보를 훔쳤다고 밝혔다. 또 구글은 북한 공작원으로 의심되는 이들이 집리크루터(ZipRecruiter), 디즈니 채용 사이트 등으로 가장한 웹사이트도 만들었다고 전했다.

지난 2월 보안업체 퀼리스는 북한과 연계된 해킹 조직 ‘라자루스’가 미 군수업체 록히드마틴에 지원한 구직자를 겨냥해 피싱에 나선 것을 탐지했다고 공개하기도 했다.

블룸버그는 북한이 은행 등 국제 금융시스템에서 돈을 훔치는 것이 힘들어지자 암호화폐 탈취에 초점을 맞추고 있다는 전문가의 견해를 전했다. 맨디언트의 수석 분석가인 조 돕슨은 “시장이 변해 은행은 더 안전해졌지만 암호화폐 분야는 그렇지 않다”며 “북한에게 암호화폐는 완전히 새로운 시장”이라고 말했다.

최정석의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
조선일보 동북아연구소  |  Tel : (02)724-6650,6523  |  E-mail : nkchosun@chosun.com  |  청소년보호책임자 : SITE_MANAGER
Copyright © 2013 NKchosun.com. All rights reserved. Contact webmaster for more information