북한의 지원을 받는 해커가 크라켄에 취업하여 회사 시스템에 접근하려 했다고 거래소 측이 목요일 밝혔습니다.
크라켄의 보안팀이 지원자의 dent 끝에 면접 도중 발각되었습니다 . 회사 측은 수상한 징후가 나타나기 시작한 순간부터 채용 과정이 정보 수집 작전으로 전환되었다고 밝혔습니다.
따르면 , 해당 입사 지원은 일반적인 채용 절차 중에 이루어졌습니다. 그러나 지원자가 첫 통화에서 이력서에 기재된 이름과 다른 이름을 말했다가 곧바로 정정하면서 상황이 심각해졌습니다. 또한 면접 도중 지원자의 목소리가 여러 차례 바뀌는 것을 보고 채용 담당자들은 누군가 실시간으로 코칭을 하고 있는 것이 아닌가 의심하게 되었습니다.
크라켄은 유출된 데이터와 이메일 trac을 통해 운영 실태를 드러냈습니다
신청자가 제출한 이메일 주소는 이전에 암호화폐 업계 관계자들이 북한 해커 조직이 해당 업계 기업들에 적극적으로 접근하고 있다고 경고했던 주소와 일치했습니다. 일치 여부를 확인한 후, 크라켄의 내부 레드팀은 OSINT 기법을 활용하여 침해 기록과 해당 이메일 계정과 관련된 데이터를 분석하는 심층 조사에 착수했습니다.
그 수사를 통해 더 광범위한 가짜dent네트워크가 드러났습니다. 해당 신청서를 작성한 사람은 여러 개의 가명을 사용했는데, 그중 일부는 이미 다른 회사에 채용된 상태였습니다. 수사팀은 이러한 가짜 이름과 연결된 업무용 이메일을 발견했습니다.
그중 하나는 국제 제재 대상 명단에 오른 외국 스파이의 소유였습니다. 가짜 이력서는 유출된 이메일 주소가 연결된 GitHub 계정과 연동되어 있었고, 제출된 신분증 정보도 변조된 것으로 보였습니다. 해당 지원자는 원격으로 배치된 맥 데스크톱을 사용하고 모든 트래픽을 VPN을 통해 전송하는 방식으로 실제 위치를 숨겼습니다.
크라켄 측은 해당 신분증이 2년 전dent신분증 도용 사건과 관련이 있을 가능성이 높다고 밝혔습니다. 당시 보안팀은 신청자가 개인 사기꾼이 아니라 주 정부 차원의 침투 공작의 일부라고 판단할 만한 충분한 증거를 확보했다고 설명했습니다.
크라켄은 인터뷰 과정을 통해 완벽한 함정 수사를 벌입니다
크라켄의 채용 및 보안팀은 연락을 끊는 대신 채용 절차를 계속 진행했습니다. 지원자는 정보 보안 기술 평가 및dent확인을 포함한 여러 단계를 거쳤습니다.
최종 면접에는 크라켄의 최고 보안 책임자인 닉 퍼코코가 참여했으며, 그는 다른 직원들과 함께 지원자를 만나 회사 측에서 "케미스트리 면접"이라고 부르는 면접을 진행했습니다
통화 도중 닉과 그의 팀은 대화에 확인 절차를 삽입했습니다. 신청자에게 현재 위치를 확인하고, 정부 발행 신분증을 보여주고, 거주한다고 주장하는 도시의 지역 식당 이름을 대보라고 요구했습니다. 하지만 신청자는 이를 따라가지 못했습니다.
그들은 머뭇거리고, 애매한 답변을 했으며, 자신이 주장하는 고향에 대한 기본적인 질문에도 제대로 답하지 못했다. 압박감에 무너진 그들의 모습은, 지원자가 자신이 주장하는 장소나 사용하고 있는dent에 대해 제대로 알지 못한다는 사실을 드러냈다.
인터뷰 말미에 크라켄 측은 해당 지원자가 진짜 지원자가 아니라는 것이 분명해졌다고 밝혔습니다. 외국 자본의 지원을 받는 사기꾼이 가짜dent을 이용해 암호화폐 회사에 내부 접근 권한을 얻으려 했던 것이라는 설명입니다.
닉은 공개 성명을 통해 해당 사건을 확인하며dent 같이 말했습니다. "신뢰하지 말고 검증하라. 이 핵심 암호화폐 원칙은 디지털 시대에 그 어느 때보다 중요합니다. 국가 지원 공격은 단지 암호화폐나 미국 기업만의 문제가 아니라 전 세계적인 위협입니다. 가치를 다루는 모든 개인이나 기업은 표적이 될 수 있으며, 이러한 유형의 공격에 대비하여 운영적으로 준비하는 것에서부터 회복력이 시작됩니다."
크라켄은 이번 사건의 상세 내용을 공개하는 이유에 대해 다른 암호화폐 기업들에게 전통적인 채용 방식이 외국 정부의 침투 도구로 이용되고 있음을 경고하기 위함이라고 밝혔습니다. 또한, 북한과 연계된 해커들이 2024년 한 해 동안 암호화폐 기업들로부터 6억 5천만 달러 이상을 훔쳤으며, 취업 알선 사기가 새로운 수법으로 떠오르고 있다고 지적했습니다.
