이건 전부 가짜다.
북한은 단순히 서방 기술 기업의 가짜 직원을 고용해 자금을 빼돌리는 수법을 넘어, 핵무기 프로그램 자금 유용에까지 확대했으며, 이제는 구직자의 암호화폐 자산을 가로채기 위해 암호화폐 분야에 가짜 구인 공고를 올리고 있습니다.
로이터 통신은 오늘 "북한 해커들이 디지털 현금을 훔치려는 캠페인의 일환으로 암호화폐 산업 전반에 걸쳐 신뢰성 있는 구인 제안으로 시장을 포화시키고 있다"고 보도했습니다. 로이터는 이어 "이 문제가 워낙 흔해지면서 구직자들은 이제 리크루터가 평양을 대리하여 행동하는지 여부를 주기적으로 확인하는 수준에 이르렀다"고 덧붙였습니다.
이 보고서에 따르면, 북한 요원들은 소셜 플랫폼을 통해 구직자들에게 접근하여, "기술 테스트를 하고 비디오를 녹화하려면 알려지지 않은 웹사이트를 방문하라"고 지시합니다. 이후 해당 웹사이트에 호스팅된 악성 코드를 이용해 지원자의 암호화폐 지갑을 손상시키고 사라지는 소셜 엔지니어링 수법을 사용합니다.
- 남한 당국, 온라인으로 암호화폐 복구 문구 공개 후 480만 달러 이상 손실
- 2025년 사이버 범죄로 미국인 100만 명 이상으로부터 210억 달러 탈취
광범위한 경제적 추세는 사기꾼들이 구직자들을 표적으로 삼기에 최적의 환경을 조성하고 있습니다. 예를 들어, CNN은 "구인 사이트 Indeed에서 소프트웨어 개발 직무 공고가 2022년 2월부터 2025년 8월 사이에 71% 감소했다"고 보도했습니다. 뉴욕타임스는 오랜 기간 동안 고임금 개발직이 풍부하다는 이야기가 나왔음에도 불구하고, 컴퓨터 과학 졸업생들이 초급 일자리를 찾기 어려움을 겪고 있다고 전했습니다.
여기에 대규모 구조조정까지 더해지면서 상황은 더욱 악화되었습니다. 올해 기술 기업에서 대량의 해고 통지서가 발급되었고, TechCrunch가 대규모 공표 해고 명단을 유지할 정도입니다. 재택근무제에서 사무실 복귀 의무화 정책이 맞물리자, 암호화폐 분야 종사자들이 수상한 북한 리크루터들의 접근에 노출되는 것은 당연한 수순입니다.
북한의 활동 범위 또한 제한적이지 않습니다. 로이터는 SentinelOne과 Validin의 연구원들이 "해커들에게 실수로 노출된 로그 파일에서 1월부터 3월 사이에 코더, 인플루언서, 회계사, 컨설턴트, 임원, 마케터 등 230명 이상의 이메일 주소와 IP 주소를 발견했다"고 보도했습니다. 이는 엄청난 양의 사기 시도가 진행되고 있음을 보여줍니다.
이러한 소셜 엔지니어링 수법은 북한이 암호화폐를 탈취하려는 더 광범위한 노력의 일부입니다. TRM Labs에 따르면, 북한 요원들은 2월에 Bybit 암호화폐 거래소에서 기록상 최대 규모의 익스플로잇으로 추정되는 15억 달러 상당의 이더리움을 훔친 바 있습니다.
구인 사기 피해를 방지하기 위해 가장 중요한 점은, '너무 좋아서 믿기 어려운' 제안을 하는 곳이라면 그럴 가능성이 높다는 사실을 명심하는 것입니다.
최신 뉴스, 분석, 리뷰를 받아보려면 Google News에서 Tom's Hardware를 팔로우하거나 선호 출처로 추가하세요. 팔로우 버튼을 클릭하는 것을 잊지 마세요!