북한 해커들이 가짜 이력서를 이용해 폴리곤랩스와 오픈시에 취업을 시도한 정황이 드러났다. 이들은 구글 제품을 사용하고 렌탈 서버를 통해 암호화폐 프로젝트 내부에 침투한 것으로 파악됐다. 북한 해커들은 6월에 발생한 약 94만 5,200달러 규모의 암호화폐 해킹 사건에도 연루된 것으로 보인다. 블록체인 분석가 잭스엑티(ZachXBT)는 26일, 신원이 밝혀지지 않은 제보자가 확보한 북한 해커의 장치를 분석한 결과를 공개하였다.

해당 분석에 따르면, 이들 해커는 총 6명으로 구성된 팀으로, 최소 31개의 가짜 신원을 보유하고 있었다. 각종 정부 발급 신분증, 전화번호 및 링크드인, 업워크 계정을 구매하여 진짜 구직자처럼 가장하고 암호화폐 스타트업에 취업하기 위한 활동을 벌였던 것으로 나타났다. 이는 전통적인 북한 해킹 방식에서 한층 정교해진 사회공학적 침투 전략으로 평가된다.

이 팀은 암호화폐 거래소 비트빗의 해킹 사건에도 연루된 것으로 지목되고 있다. 비트빗은 지난 2월 약 14억 달러 규모의 피해를 입었으며, 다수의 암호화폐 프로토콜에서 수백억 원 상당의 자산이 유출되었다. 사이버 보안 전문가들은 이처럼 획득된 자금이 북한의 대량살상무기 개발 자금으로 전용될 우려가 크다고 경고하고 있다.

이번에 공개된 자료에는 한 북한 해커가 폴리곤랩스에서 풀스택 엔지니어직 면접을 본 정황도 포함되어 있다. 오픈시와 체인링크에서 쌓은 경력을 바탕으로 스크립트된 면접 응답이 발견되어, 조직적이고 치밀한 위장 활동이 지속되고 있음을 보여준다.

전문가들은 북한 해커들이 단순한 침입을 넘어, 허위 신원과 조작된 경력을 이용하여 서구 기업에 스며드는 전략을 강화하고 있다고 분석하고 있다. 특히 암호화폐 기업과 채용 플랫폼의 신원 검증 시스템이 강화되지 않는다면, 이러한 위협은 더욱 빈번해질 것으로 우려되고 있다.

결론적으로, 북한 해커들의 사회공학적 접근법에 대한 경각심을 높이고, 이를 방지하기 위한 시스템적 대책이 필요하다. 암호화폐 산업에서의 보안은 단순한 기술적 침입 방어를 넘어서, 인적 요소와 신원 검증의 중요성을 강조하는 방향으로 발전해야 할 것이다.