북한이 암호화폐를 훔치기 위해 ‘가짜 이력서’까지 사용했다는 보도가 나왔다.
블룸버그통신은 1일(현지시간) 미국의 보안연구회사인 맨디언트 등 사이버보안 전문가들을 인용해 “북한 해커들이 암호화폐 기업에 취업하기 위해 다른 사람의 경력을 자신의 이력서에 포함했다”고 보도했다.
보도에 따르면 북한 해커들은 구인·구직 웹사이트인 링크드인이나 인디드닷컴에서 구인 목록을 보고 암호화폐 기업에 취업을 시도했다.
맨디언트는 “프리랜서를 고용하는 채용 사이트에서 북한인으로 의심되는 다수의 인물을 식별했다”고 전했다.
특히 이들은 다른 사람의 경력을 자신의 이력서에 포함하는 등 이력서를 조작한 정황이 포착됐다.
북한인으로 의심되는 한 구직자는 이력서에는 다른 사람의 이력서에 있던 표현과 거의 동일한 내용이 적혔다.
이외에도 북한인으로 의심되는 구직자들은 자격 요건을 허위로 기재하거나, 자신이 블록체인 기업의 고위 소프트웨어 개발자인 척 하는 등의 조작을 벌였다.
블록체인 회사인 아즈텍 네트워크의 한 임원은 “지난 4월 북한 해커 가능성이 있는 인물과 면접 봤었다”며 “이는 충격적이고 끔찍한 경험이었다”고 전했다.
또 북한인들은 소프트웨어 개발자들이 발견한 내용을 공개적으로 토론하는 사이트 ‘깃허브'(GitHub)에 암호화폐 동향에 관한 질문을 올리기도 했다.
북한 공작원으로 의심되는 이들이 집리크루터(ZipRecruiter), 디즈니의 채용 사이트 등으로 가장한 웹사이트도 만들었다는 구글의 경고도 있었다.
블룸버그는 “맨디언트가 파악한 이런 내용은 미국 정부가 지난 5월 공개적으로 경고한 북측의 움직임을 보강하는 것”이라고 설명했다.
앞서 미국 정부는 지난 5월 북한의 정보기술(IT) 노동자들이 부분적으로 북한 정부를 위한 돈을 벌기 위해 북한인이 아닌 것처럼 가장해 해외에서 프리랜서 일자리를 구하려 한다는 지적을 내놓은 바 있다.
블룸버그는 “북한이 은행 등 국제 금융시스템에서 돈을 훔치는 것이 힘들어지자 암호화폐 탈취에 초점을 맞추고 있다”고 했다.
맨디언트의 수석 분석가인 조 돕슨은 “현재 시장이 변화하면서 은행은 더욱 안전성을 갖추게 됐다”면서 “북한 입장에서 암호화폐는 완전히 새로운 시장일 것”이라고 말했다.