전문가, 암호화폐 기업이 글로벌 프리랜서를 통해 북한인을 고용한다고 경고하다

전문가, 암호화폐 기업이 글로벌 프리랜서를 통해 북한인을 고용한다고 경고하다
암호화폐 기업의 20%에 북한 노동자가 숨어있을 수 있다

부에노스아이레스에서 열린 데브커넥트 컨퍼런스에서 한 보안 전문가가 전체 암호화폐 기업의 최대 20%가 북한 인력이 운영에 관여하고 있을 수 있다고 경고했습니다.

이 기사는 원문을 번역한 것입니다. 당사 특파원이 작성한 원문은 여기에서 확인하실 수 있습니다.

최근 데브커넥트 컨퍼런스에서 감사 회사 웹3 옵섹의 설립자이자 보안 연합의 회원인 파블로 사바텔라는 글로벌 암호화폐 산업에서 북한 개발자의 참여에 대한 추정치를 공유했습니다.

사바텔라에 따르면, 암호화폐 회사에 제출되는 입사 지원서 중 약 30~40%가 북한인이 취업을 위한 시도이며, 이러한 시도 중 상당수가 성공한다고 합니다.

해결 방법

국제 제재로 인해 북한 주민이 실제 신분을 밝히며 지원하는 것은 불가능하지만, 우크라이나, 필리핀 등의 중개인을 통해 Upwork, Freelancer와 같은 프리랜서 플랫폼을 통해 채용되고 있습니다.

이 계약은 수입을 80/20으로 나누고 북한 에이전트가 더 큰 몫을 받습니다. 중개자는 제재 대상자에게 검증된 자격 증명을 제공하거나 개인 데이터의 원격 사용을 허용합니다.

그 결과, 위장 채용 과정에서 '대리인'은 컴퓨터를 멀웨어에 감염시키고 에이전트에게 북한에서 일반적으로 접근이 금지된 IP 주소와 고객의 인터넷 환경에 대한 접근 권한을 부여합니다.

미국 기업들은 특히 공격의 표적이 됩니다. 북한 요원들은 이들에 고용되기 위해 영어를 사용하지 않는 중국인 지원자로 위장해 면접 시 도움을 필요로 하는 것처럼 위장합니다.

"기업들은 이런 직원들을 오랫동안 고용하는 경우가 많습니다. 그들은 일을 잘하고 열심히 일하며 불평도 하지 않습니다... 그들의 생산성은 의심을 낮추고 기밀 시스템에 대한 접근은 증가합니다."라고 사바텔라는 말합니다.

그 결과, 그는 글로벌 암호화폐 기업의 최대 20%가 자신도 모르게 북한 직원을 고용하고 있을 것으로 추정합니다.

북한 해커 그룹 블루노로프, 새로운 MacOS 멀웨어로 암호화폐 기업을 표적으로 삼다.

이 자료는 제3자의 의견을 포함할 수 있으며, 이 웹페이지의 데이터 및 정보는 우리의 면책 조항에 따라 투자 조언을 구성하지 않습니다. 우리는 엄격한 편집 무결성을 준수하지만, 이 게시물에는 파트너의 제품에 대한 언급이 포함될 수 있습니다.