미국의 암호화폐 거래소 크라켄(Kraken)에 북한 해커가 소프트웨어 엔지니어로 위장 취업을 시도했지만, 오히려 역으로 함정에 걸려 정체가 탄로 났습니다.
이번 사건은 북한 해커들이 미국 및 유럽 기업에 잠입해 급여를 통해 외화벌이를 한다는 의혹을 뒷받침하는 결정적 사례로 주목받고 있습니다.
🎯 "들어오게 두고 감시했다"… 기업의 역추적 전략
크라켄은 해당 해커가 지원 단계부터 수상한 점이 많았지만, 바로 탈락시키지 않고 오히려 정보 수집을 위해 채용 절차를 계속 진행했다고 밝혔습니다.
“어떻게 속이려는지 그 수법을 파악하는 기회였다.” — 크라켄 보안 책임자 닉 퍼코코(Nick Percoco)
🔍 정체를 드러낸 순간들
- 인터뷰 중 이름과 목소리 바뀌어
- 이력서의 이름과 화상 면접에서 사용한 이름이 달랐고,
목소리도 중간중간 바뀌는 이상한 현상이 포착됨.
- 이력서의 이름과 화상 면접에서 사용한 이름이 달랐고,
- 이메일 주소 추적 결과
- 해당 지원자의 이메일은 다수의 가짜 신분 및 해커 그룹과 연관이 있었음.
- 위조된 신분증 사용
- 제출된 신분증은 조작 흔적이 있었고,
일부 정보는 신분 도용 피해자의 것일 가능성이 제기됨.
- 제출된 신분증은 조작 흔적이 있었고,
- 현지 지식 테스트에 무너져
- 마지막 면접에서 거주지 근처 맛집을 추천해달라는 요청에 당황하며 설득력 없는 답변을 반복했고,
결국 면접 막판에는 거짓말이 들통남.
- 마지막 면접에서 거주지 근처 맛집을 추천해달라는 요청에 당황하며 설득력 없는 답변을 반복했고,
🛡️ 기업 보안의 새로운 위협, '문을 두드리는 해커들'
크라켄 측은 “어떤 해커는 시스템을 해킹하려 들지만, 어떤 해커는 정문으로 들어오려 한다”며
취업을 통한 내부 침투 시도가 새로운 보안 위협으로 부상하고 있다고 경고했습니다.
“인공지능이 위장을 더 정교하게 만들고 있지만,
실시간 검증 과정에서는 여전히 허점을 드러낸다.” — 닉 퍼코코
📊 북한 해커의 위장 취업, 실제로 증가 중
- 구글 위협 정보 그룹(Google Threat Intelligence Group)에 따르면,
북한 IT 인력이 실제로 미국과 유럽의 다수 기술기업에 취업 중. - 이들은 받은 급여로 북한 정권의 외화 수익 창출에 기여하며,
일부는 기업 내부정보를 유출하겠다며 협박해 금전을 요구하기도 함.
📝 한줄 요약
북한 해커가 미국 암호화폐 기업에 위장 취업을 시도했지만, 기업의 치밀한 검증 전략에 덜미가 잡히며 신종 사이버 침투 수법의 실체가 드러났습니다.
'Tech 뉴스' 카테고리의 다른 글
| 삼성 갤럭시 S25 엣지 리뷰: 극한의 슬림함 그 이상 (0) | 2025.05.24 |
|---|---|
| 아이폰 17 에어 루머 총정리: 애플의 '초슬림폰'이 몰고 올 변화 (0) | 2025.05.24 |
| 카카오, 오픈소스 AI 언어모델 ‘카나나’ 공개… 한국형 AI 생태계에 본격 시동 (0) | 2025.05.24 |
| 마이크로소프트의 신형 AI ‘Aurora’, 태풍과 대기오염까지 예측한다 – 기상 예보의 패러다임 전환 (0) | 2025.05.24 |
| OpenAI, 차세대 AI 에이전트 ‘Operator’ 성능 대폭 강화… GPT-4o에서 ‘o3’로 업그레이드 (0) | 2025.05.24 |
