시큐리티 얼라이언스는 북한 요원이 암호화폐 기업의 최대 20%에 침투했을 가능성을 경고했습니다. 숨겨진 채용과 악성코드를 통한 북한의 디지털 자산 보안 위협에 대한 긴급 경보입니다.
시큐리티 얼라이언스(SEAL) 전문가 파블로 사바텔라는 북한 요원들이 암호화폐 산업에 예상보다 훨씬 깊이 침투하여 심각한 보안 위협을 제기한다고 경고했습니다. 그는 북한 요원이 전 세계 암호화폐 기업의 15~20%에 이미 잠입했으며, 암호화폐 기업 입사 지원서의 30~40%가 북한과 연관되었을 가능성도 제기됩니다. 이러한 숨겨진 채용, 악성코드 기반 접근은 기업의 채용 네트워크와 내부 시스템에 중대한 위협을 가합니다.
북한 요원들은 직접 공격보다 채용을 통한 내부 침투를 선호하며, 고용 후 내부 시스템 접근 권한을 확보합니다. 이 방식은 북한 활동의 주요 침투 경로로 지목됩니다. 침투는 북한 프론트 작업자와 원격 신원 활용을 포함하며, 개발도상국 현지인을 통해 프리랜서 플랫폼 계정을 구매하여 디지털 신원을 위조합니다. 심지어 미국 거주자를 명의로 악성코드를 설치한 기기를 원격 제어하는 고도화된 수법까지 동원되어, 암호화폐 기업들은 인적 및 시스템 보안을 철저히 강화해야 할 시점입니다.
📚 용어 설명
- **디지털 자산 산업:** 암호화폐, NFT 등 디지털 형태의 자산을 다루는 산업 분야.
- **운영 보안:** 조직의 자산을 보호하기 위한 절차 및 정책을 지키는 활동.
- **내부 도구:** 기업 내부 업무 효율성을 위해 개발된 소프트웨어 및 시스템.
- **생산 시스템:** 실제 서비스가 운영되거나 제품이 생산되는 핵심 시스템.
- **악성코드:** 사용자 동의 없이 시스템을 손상하거나 데이터를 탈취하는 소프트웨어.
키워드: 북한 암호화폐 침투, 암호화폐 보안, 사이버 스파이, 디지털 자산 위험, 채용 사기
