바이낸스 창펑 자오, 북한 IT 노동자 사칭 60명 적발 후 암호화폐 업계 경고

바이낸스의 공동 창립자 창펑 자오는 윤리적 해커 단체인 보안 연합(SEAL)이 북한 해킹 그룹과 연계된 60명의 가짜 IT 종사자 프로필을 발견한 이후, 북한이 암호화폐 기업에 침투하기 위해 사칭을 확대하는 것에 대해 긴급한 경고를 보냈습니다.

X에 대한 자세한 경보에서 CZ는 북한 요원들이 기술, 보안, 재무 직책의 구직자로 위장해 암호화폐 회사에 침투하는 사례가 점점 더 많아지고 있다고 설명했습니다.

이들은 회사에 취업하기 위해 구직자로 위장합니다. 이는 특히 개발, 보안 및 재무와 관련된 채용 기회를 얻기 위한 '발판'이 됩니다;

그는 이들의 목표는 고용에만 국한되지 않으며, 일부는 직원에게 뇌물을 주고, 채용 프로세스를 악용하고, 가짜 면접이나 고객 서비스 상호작용 중에 멀웨어를 배포하는 것을 목표로 한다고 경고했습니다.

악의적인 공격자는 때때로 동전의 반대편을 사용하여 고용주를 사칭하는 새로운 공격 방식을 사용하기도 합니다.

이들은 고용주를 사칭하여 직원에게 면접을 보거나 일자리를 제안합니다. 인터뷰 중에 문제가 있다고 주장하며 피해자에게 소프트웨어를 업데이트할 수 있는 링크를 보냅니다. 이 소프트웨어에는 피해자의 기기를 장악하는 바이러스가 포함되어 있습니다;

다른 북한 요원은 악성 코드가 포함된 코딩 질문을 지원자에게 제공하거나 일부 요원은 사용자로 위장하여 고객 지원팀에 악성 링크를 보낼 수도 있습니다.

북한 해커의 저장소를 구축하는 SEAL

패러다임의 연구원 삼츠선이 이끄는 보안 연합(SEAL) 화이트햇 팀은 미국 암호화폐 거래소에 침투해 데이터를 훔치려 한 북한 요원 60명의 가명 저장소를 작성했습니다.

이 저장소에는 가명, 이메일 주소, 가짜 시민권 기록, 근무 이력, 채용 패턴 등 북한을 사칭하는 자들의 주요 정보가 담겨 있습니다.

SEAL은 창립 이래 900건 이상의 사건을 조사했으며, 포렌식 팀은 유명 해킹 사건에서 북한 지갑으로의 자금 흐름을 추적하는 등 윤리적 해커가 암호화폐 플랫폼 방어의 중심이 되는 추세가 점점 더 커지고 있습니다.

북한과 연계된 해커들은 14억 달러 규모의 바이비트 해킹을 포함해 암호화폐 분야에서 가장 크고 뻔뻔한 절도 사건의 배후에 있었습니다. 2024년에만 47건의 사건에서 13억 4천만 달러 이상의 디지털 자산을 훔친 것으로 알려졌으며, 이는 전년 대비 급격히 증가한 수치입니다.

정교한 작전에는 도용되거나 위조된 미국인 신원, 딥페이크 비디오 도구, VPN, 심지어 '노트북 농장'에 접근할 수 있는 미국인 조력자까지 동원되어 자신들의 위치를 숨기고 수익을 북한 정권에 세탁해주고 있습니다.

공격에 대한 방어력을 강화하는 주요 거래소들

주요 거래소가 이에 대응했습니다. 코인베이스의 CEO 브라이언 암스트롱은 8월에 민감한 액세스 권한을 가진 모든 직원이 대면 보안 교육을 받고 생체 인증을 받도록 하는 새로운 내부 통제를 시작했다고 밝혔습니다.

미국 당국도 법적 조치를 강화했으며, 법무부는 북한 IT 프리랜서 조직과 연계된 수백만 명의 자산을 압수하고 미국 금융 인프라를 손상시키려는 지속적인 캠페인에 대해 공개 경고를 발표했습니다.

업계 전문가들은 암호화폐 플랫폼에 채용 관행을 긴급히 검토하고, 멀웨어 방어를 강화하며, 모든 직원이 소셜 엔지니어링에 대한 경각심을 갖도록 교육해야 한다고 경고합니다.

글로벌 암호화폐 업계는 프리랜서 개발자 제안, 일상적인 지원 티켓, 아웃소싱 계약도 다국적 조직과 맞먹는 사이버 범죄 기술로 성장한 북한 공격자들에 의해 악용될 수 있다는 사실을 깨닫고 있습니다.

SEAL 팀의 조사 결과와 CZ의 경고는 법 집행 기관, 위협 인텔리전스 기관, 윤리적 해커 그룹과의 업계 전반의 협업이 필요하다는 점을 강조합니다.

끊임없이 진화하는 공격에 직면한 생태계에서 국가적 행위자의 위협에 대응하고 사용자의 신뢰를 유지하기 위해서는 선제적 방어와 투명성이 필수적입니다.