스텔스 전쟁: 북한 해커들이 암호화폐 회사의 20%를 침투했습니다.

원저자: Pedro Solimano, DL News

원문 번역: Deep Tide TechFlow

파블로 사바텔라, SEAL 대원이자 Web3 감사 회사 opsek의 설립자. 출처: 페드로 솔리마노

북한 요원들이 암호화폐 회사의 15~20%에 침투했습니다.

SEAL 대원에 따르면, 암호화폐 업계 채용 지원서의 30~40%가 북한 요원에게서 나올 가능성이 있다고 합니다.

파블로 사바텔라에 따르면 암호화 산업은 "전체 컴퓨터 산업 중에서 최악의 운영 보안(OPSEC)"을 갖고 있다는 비판을 받아왔습니다.

북한의 암호화폐 산업 침투력은 사람들이 생각하는 것보다 훨씬 큽니다.

웹3 감사 회사 Opsek의 설립자이자 현재 Security Alliance 회원인 파블로 사바텔라는 부에노스 아이레스에서 열린 Devconnect 컨퍼런스에서 폭탄선언을 했습니다. 북한 요원들이 암호화폐 회사의 최대 20%에 침투했을 수 있다는 것입니다.

"북한의 상황은 사람들이 상상하는 것보다 훨씬 심각합니다."라고 사바텔라는 DL 뉴스에 말했습니다. 그는 암호화폐 업계 구직 신청의 30~40%가 관련 기관에 침투하려는 북한 요원들로부터 나올 수 있다는 우려스러운 사실을 더욱 강조했습니다.

만약 이러한 추정이 사실이라면, 그 잠재적인 파괴력은 엄청날 것입니다.

더 중요한 것은, 북한의 침투가 단순히 해킹을 통한 자금 횡령에만 국한되지 않는다는 것입니다. 북한은 정교한 악성코드와 소셜 엔지니어링을 통해 이미 수십억 달러를 횡령했습니다. 더 큰 문제는 이러한 요원들이 합법적인 기업에 고용되어 시스템 권한을 획득하고 주요 암호화폐 기업의 기반 시설을 조작한다는 것입니다.

지난 11월 미국 재무부 보고서에 따르면, 북한 해커들은 지난 3년간 30억 달러 이상의 암호화폐를 훔쳤습니다. 이 자금은 이후 북한의 핵무기 프로그램 지원에 사용되었습니다.

북한 요원들은 어떻게 암호화폐 산업에 침투하는가?

북한 노동자들은 일반적으로 직접 일자리에 지원하지 않습니다. 국제적 제재로 인해 실제 신분으로 채용 과정에 참여할 수 없기 때문입니다.

대신, 그들은 전 세계의 의심하지 않는 원격 근무자들을 찾아 "요원" 역할을 하게 합니다. 이 요원들 중 일부는 심지어 채용 담당자로 전향하여 북한 요원들이 도용된 신원을 이용해 더 많은 해외 협력자를 고용하도록 돕고 있습니다.

Security Alliance의 최근 보고서에 따르면, 이러한 채용 담당자는 Upwork 및 Freelancer와 같은 프리랜서 플랫폼을 통해 전 세계의 개인에게 다가가고 있으며, 주로 우크라이나, 필리핀 및 기타 개발도상국에 중점을 두고 있습니다.

그들의 "거래"는 매우 간단합니다. 검증된 계정 정보를 제공하거나 북한 요원이 원격으로 신원을 사용할 수 있도록 허용하는 것입니다. 그 대가로 협력자는 수익의 20%를, 북한 요원은 80%를 가져갑니다.

사바텔라는 많은 북한 해커들이 미국을 표적으로 삼고 있다고 말했습니다.

"그들의 접근 방식은 미국인을 '프론트 엔드'로 찾는 것입니다." 사바텔라가 설명했다. "그들은 중국인인 척하고 영어를 못 하면서 면접을 도와줄 사람을 찾습니다."

다음으로, 그들은 "프런트엔드" 직원의 컴퓨터를 맬웨어로 감염시켜 미국의 IP 주소를 얻고 북한보다 더 많은 인터넷 리소스에 접근할 것입니다.

해커들은 일단 채용되면 일반적으로 해고되지 않습니다. 왜냐하면 그들의 업무 성과가 회사를 만족시키기 때문입니다.

사바텔라는 DL 뉴스에 "그들은 매우 효율적이고, 오랜 시간 일하며, 결코 불평하지 않습니다."라고 말했습니다.

사바텔라는 간단한 테스트를 제안했습니다. "김정은이 괴짜라고 생각하는지, 아니면 그에게서 뭔가 나쁜 점이 있다고 생각하는지 물어보세요." 그는 "그들은 나쁜 말을 해서는 안 됩니다."라고 말했습니다.

운영 보안 취약점

하지만 북한의 성공은 정교한 사회 공학 덕분만은 아니다.

암호화폐 회사와 사용자들은 이 모든 것을 더욱 쉽게 만들었습니다.

사바텔라는 "암호화폐 산업은 전체 컴퓨터 산업 중 운영 보안(OPSEC) 측면에서 아마도 최악일 것"이라고 말했습니다. 그는 암호화폐 산업 창업자들이 "개인 정보가 완전히 유출되었고, 개인 키 보호가 미흡하며, 소셜 엔지니어링에 취약하다"고 비판했습니다.

운영 보안(OPSEC)은 적의 위협으로부터 중요한 정보를 식별하고 보호하기 위한 체계적인 프로세스입니다.

운영 보안의 부재는 고위험 환경을 조성합니다. 사바텔라는 "거의 모든 사람의 컴퓨터는 평생 최소 한 번은 맬웨어에 감염될 것입니다."라고 말했습니다.

업데이트 노트

업데이트: 이 기사는 북한이 암호화폐 애플리케이션의 30~40%를 통제하지 않는다는 점을 지적한 사바텔라의 설명을 포함하도록 업데이트되었습니다. 앞서 언급한 비율은 실제로 암호화폐 관련 채용 지원서에 포함된 북한 요원의 비율을 나타냅니다.