보안 기관: 북한 요원들이 암호화폐 회사의 15~20%에 침투한 것으로 나타났습니다.

보안 동맹 회원이자 웹3 감사 회사 Opsek의 설립자인 파블로 사바텔라에 따르면, 북한의 암호화폐 산업 침투는 "누구도 상상하지 못했던 수준"입니다. (Odaily Planet Daily)

파블로 사바텔라는 데브커넥트 컨퍼런스에서 북한 요원들이 암호화폐 기업의 최대 15%에서 20%에 침투하고 있다고 밝혔습니다. 그는 암호화폐 기업이 접수한 모든 구직 신청의 30%에서 40%가 북한 요원들이 해당 조직에 침투하려는 시도라고 추정했습니다. 그는 이러한 추정이 정확하다면 잠재적인 교란의 범위가 엄청날 것이라고 경고했습니다.

사바텔라는 북한의 침투 규모가 자금을 훔치기 위한 해킹을 넘어선다고 지적합니다(지난 3년 동안 핵무기 프로그램에 자금을 대기 위해 수십억 달러가 도난당했습니다). 여기에는 합법적인 회사에 고용된 직원이 주요 암호화폐 회사의 기반 시설에 접근하고 운영하기 위한 시스템도 포함됩니다.

사바텔라는 북한 노동자들이 고용 방식에 대해 설명하며, 주로 전 세계의 의심 없는 원격 근로자들을 모집하는 "프런트" 역할을 한다고 설명했습니다. 이러한 채용 담당자들은 업워크(Upwork)와 프리랜서(Freelancer)와 같은 프리랜서 플랫폼을 통해 우크라이나, 필리핀, 그리고 다른 개발도상국의 개인들에게 다가갑니다. 이들은 검증된 계정 정보를 제공하거나 북한 요원들이 원격으로 신원을 사용할 수 있도록 허용하는 대가로 협력자들에게 수입의 20%를 수수료로 제공하며, 북한 요원들은 80%의 수수료를 보유합니다.

사바텔라는 많은 북한 해커들이 미국을 표적으로 삼고, 미국인을 "위장"으로 삼아 영어가 부족한 중국인으로 위장하여 인터뷰를 받는다고 밝혔습니다. 그들은 "위장"의 컴퓨터를 악성코드에 감염시켜 미국 IP 주소를 확보하고 북한에서는 접근이 불가능한 대부분의 인터넷에 접속합니다. 일단 채용되면 기업들은 "성과가 좋고, 업무량이 많으며, 절대 불평하지 않기" 때문에 그들을 고용합니다.

사바텔라는 또한 북한 범죄 활동의 성공은 교묘한 사회 공학적 수법뿐만 아니라 암호화폐 기업과 사용자들의 운영 보안(Opsec) 미흡에도 기인한다고 주장했습니다. 그는 암호화폐 산업이 "전체 컴퓨터 산업에서 최악의 운영 보안 체계를 갖추고 있을 수 있다"며, 많은 창업자들이 "자신의 정보를 완전히 유출하고, 개인 키를 안전하게 보관하는 데 어려움을 겪으며, 쉽게 사회 공학적 공격의 희생자가 되고 있다"고 직설적으로 지적했습니다.