가상화폐 거래소 위장 취업을 위해 구직 플랫폼 ‘링크드인’에서 허위 이력서로 직업을 구하는 북한 해커들의 활동이 포착되고 있다고 미국 경제매체인 블룸버그가 지난 8월 1일(현지시간) 보도했다. 
 

블룸버그는 미국의 사이버 보안업체인 맨디언트(Mandiant)의 자료를 인용해 북한 해커들이 비북한 국적자로 위장해 해외에서 프리랜서 일자리를 얻으려 하고 있다고 경고했다. 북한 해커들은 구직 활동을 위해 모바일 애플리케이션과 게임 개발 및 가상화폐 거래소 구축 관련 직무 경험이 있다고 이력서에 작성하는 것으로 알려졌다. 
블룸버그는 북한 인력이 주로 중국과 러시아에 있으며 일부는 아프리카와 동남아시아에 위치한다고 전했다. 허위 이력서를 통해 북한 해커들은 재택근무 형태로 북미, 유럽, 일본 및 국내에서의 구직 활동을 진행하는 것으로 파악됐다. 
특히 가상화폐 거래소는 시장 동향 및 정보와 관련해 북한 해커들이 침투를 시도하는 곳으로 언급됐다. 
 

맨디언트는 블룸버그에 “이더리움 가상화폐와 대체불가토큰(NFT) 및 잠재적 보안 취약점과 같은 주제와 정보는 북한 정부가 제재를 피하는 데 도움을 줄 수 있다”라며 “가상화폐 관련 정보를 수집할 경우 자산 세탁과 관련해서도 이점을 누릴 수 있다”라고 말했다. 
블룸버그는 북한 해커들이 가상화폐 시장 관련 정보를 수집하기 위해 개발자 협업 툴인 ‘깃허브(Github)’에 동향 관련 질문을 던지기도 했다고 덧붙이기도 했다. 블록체인 분석업체인 ‘체이널리시스(Chainalysis)’가 펴낸 보고서에 따르면 지난해 북한 해커들이 불법적으로 빼돌린 가상화폐의 가치가 4억 달러에 달했던 것으로 밝혀졌다. 
‘체이널리시스’는 북한 해커들이 피싱 유인과 코드 공격을 통해 가상화폐 자금 탈취했다고 소개했다. 북한 해커들은 지난 2017년부터 현재까지 49번에 걸쳐 가상화폐 탈취에 성공한 것으로 드러났다.
 

한편 미국 국무부는 지난 7월 26일(현지시간) 북한 해커들에 대한 현상금을 최대 1천만 달러(한화 약 130억 원)로 상향 조정하며 추적에 고삐를 당겼다. 
트위터를 통해 언급된 해커 조직으로는 ‘라자루스그룹(Lazarus Group)’, ‘김수키(Kimsuky)’, ‘블로노로프(Bluenoroff)’, ‘안다리엘 (Andariel)’, ‘에이피티38(APT38)’,  ‘평화의 수호자(Guardians of Peace)’ 등이 있었다. 
‘라자루스그룹’의 경우 가상화폐 시장 내 악명 높은 해커집단 중 하나로 미국 재무부에 의해 지난 3월 발생한 블록체인 게임 ‘엑시인피니티(Axie Infinity)’ 내 해킹 사건의 배후로 지목받기도 했다.