부에노스아이레스에서 열린 데브커넥트 컨퍼런스에서 한 보안 전문가가 전체 암호화폐 기업의 최대 20%가 북한 인력이 운영에 관여하고 있을 수 있다고 경고했습니다.
이 기사는 원문을 번역한 것입니다. 당사 특파원이 작성한 원문은 여기에서 확인하실 수 있습니다.
최근 데브커넥트 컨퍼런스에서 감사 회사 웹3 옵섹의 설립자이자 보안 연합의 회원인 파블로 사바텔라는 글로벌 암호화폐 산업에서 북한 개발자의 참여에 대한 추정치를 공유했습니다.
사바텔라에 따르면, 암호화폐 회사에 제출되는 입사 지원서 중 약 30~40%가 북한인이 취업을 위한 시도이며, 이러한 시도 중 상당수가 성공한다고 합니다.
해결 방법
국제 제재로 인해 북한 주민이 실제 신분을 밝히며 지원하는 것은 불가능하지만, 우크라이나, 필리핀 등의 중개인을 통해 Upwork, Freelancer와 같은 프리랜서 플랫폼을 통해 채용되고 있습니다.
이 계약은 수입을 80/20으로 나누고 북한 에이전트가 더 큰 몫을 받습니다. 중개자는 제재 대상자에게 검증된 자격 증명을 제공하거나 개인 데이터의 원격 사용을 허용합니다.
그 결과, 위장 채용 과정에서 '대리인'은 컴퓨터를 멀웨어에 감염시키고 에이전트에게 북한에서 일반적으로 접근이 금지된 IP 주소와 고객의 인터넷 환경에 대한 접근 권한을 부여합니다.
미국 기업들은 특히 공격의 표적이 됩니다. 북한 요원들은 이들에 고용되기 위해 영어를 사용하지 않는 중국인 지원자로 위장해 면접 시 도움을 필요로 하는 것처럼 위장합니다.
"기업들은 이런 직원들을 오랫동안 고용하는 경우가 많습니다. 그들은 일을 잘하고 열심히 일하며 불평도 하지 않습니다... 그들의 생산성은 의심을 낮추고 기밀 시스템에 대한 접근은 증가합니다."라고 사바텔라는 말합니다.
그 결과, 그는 글로벌 암호화폐 기업의 최대 20%가 자신도 모르게 북한 직원을 고용하고 있을 것으로 추정합니다.
최신 crypto 뉴스
- Forex
- Crypto