# 보안 점검이 암호화폐 회사 내 숨겨진 북한 IT 노동자 100명 발각
조직적인 보안 조사가 수십 개 암호화폐 회사에 몰래 숨어든 약 100명의 북한 IT 노동자를 적발했다. 이 결과는 국가 후원 해킹이 디지털 자산을 주요 표적으로 삼는 이유를 드러낸다. 해커들이 온라인 금융 플랫폼을 계속 털어내는 비결이 궁금했다면, 이번 작전은 그들의 단골 수법을 공개한다: 내부에서 고용되는 것.
잠입 방식
6개월에 걸쳐 Ethereum Foundation은 독립 보안 연구원들과 손잡고 전문 검증 프로그램을 운영했다. 가짜 이력서를 색출하는 첨단 신원 조사를 떠올리면 된다. 평범한 위험 신호를 찾는 대신 북한 정부와 연결된 디지털 지문을 추적했다. 이 노력으로 53개 다른 암호화폐 프로젝트에 숨어든 은밀한 노동자들을 성공적으로 식별했다.
이 침입자들은 디지털 방화벽을 뚫는 대신 사회 공학을 이용한다. 이는 사람들을 속여 접근 코드나 비밀번호를 넘겨받는 기술이다. 정규 개발자나 지원 직원으로 고용된 후 회사 자금을 이동할 디지털 키를 서서히 모은다. 이번 검증 프로그램은 수십만 달러가 해외로 유출되기 전에 동결시키는 데 성공했다. 이 이니셔티브는 또한 785개 이상의 소프트웨어 취약점을 발견하고 이전에 도난당한 $5.8백만 자산을 회수하는 데 기여했다.
문제의 규모
북한의 디지털 도난 의존은 더 이상 변두리 이론이 아니다. 유엔 연구원들은 이 나라가 해외에 3,000~10,000명의 IT 노동자를 배치했다고 추정하며, 이들 중 다수가 중국과 러시아에서 활동한다. 이 원격 노동자들은 수익을 평양으로 직접 송금해 사이버 범죄로 정부 프로그램을 자금 지원한다. 재정적 피해 규모는 상상 이상이다.
블록체인 분석 업체들에 따르면 북한 해킹 그룹은 작년 한 해에만 기록적인 $2억 상당의 디지털 자산을 훔쳤다. 이는 전년 대비 급증한 수치로, 이 나라가 온라인 도난을 체계적으로 산업화한 것을 보여준다. 이달 초 주요 거래소에서 발생한 $2억 8,500만 달러 유출 사건마저 똑같은 패턴을 따른다. 요원들은 신뢰를 얻어 내부 시스템에 접근한 뒤 누구도 눈치채기 전에 돈을 빼돌린다.
법 집행 기관의 개입
정부들이 마침내 실질적 대응에 나서고 있다. 미국 법무부는 최근 북한 요원들이 미국 거주자로 위장하도록 도운 두 명의 미국 시민에게 7년 이상의 징역형을 선고했다. 이 중개인들은 도난 신원을 이용한 가짜 채용 대행처럼 행동해 해외 노동자들이 표준 고용 검사를 피할 수 있게 했다.
두 중개인은 역할에 대해 약 $700,000을 벌었지만, 당국은 이 계획에 연루된 다른 8명의 용의자들이 여전히 도주 중이라고 확인했다. 이러한 법적 조치는 수동적 감시에서 적극적 기소로의 전환을 알린다. 전문가들은 지하 네트워크가 여전히 매우 적응력이 강하다고 경고하지만, 새로운 검증 프레임워크가 회사들에게 맞설 기회를 제공한다.
일반인에게는 어떤 의미일까?
테크 업계에서 일하지 않아도 이 보안 침해의 여파를 느낄 수 있다. 대형 플랫폼이 내부 해킹으로 수백만 달러를 잃으면 일반 사용자들은 계좌 동결, 출금 지연, 갑작스러운 정책 변경에 직면한다. 회사들이 직원을 검증하고 고객 자금을 보호하는 방식을 주시하는 일은 강력한 비밀번호 선택만큼 중요해졌다.
핵심 요점
- 6개월 보안 프로그램이 53개 암호화폐 회사 내 약 100명의 은밀한 북한 IT 노동자를 식별했다.
- 이 이니셔티브는 수십만 달러를 동결시키고 785개 소프트웨어 결함을 수정하며 $5.8백만을 회수했다.
- 유엔 추정에 따르면 수천 명의 국가 지원 원격 노동자들이 평양 자금 조달을 위해 전 세계에서 활동 중이다.
- 미국 당국은 최근 해커들의 미국인 위장 도움에 두 중개인에게 7년 이상 형을 선고했다.
- 내부 위협은 전통 해킹을 앞지르며 대규모 디지털 자산 도난의 주된 수법으로 남아 있다.
— Editorial Team