북한 요원들은 디지털 자산 산업에 대규모로 침투하고 있으며, 업계 조사관들은 이러한 침투가 거의 알려지지 않았다고 말합니다. 이로 인해 고용 네트워크, 내부 시스템 및 암호화폐 회사의 보안 태세에 상당한 위험이 초래되고 있습니다.
최근 발언에서는 보안 동맹(SEAL) 회원인 파블로 사바텔라의 은닉된 채용 관행, 악성 소프트웨어를 이용한 접근 경로, 운영 보안 침해 등의 패턴을 설명하면서, 이 산업이 이전에 인식했던 것보다 더 많은 노출에 직면해 있음을 드러냈습니다.
규모가 북한의 침투 공개적으로 알려진 것보다 더 크며, 이미 15%에서 20%의 암호화폐 회사에 요원들이 침투한 사례가 있다고 지적했습니다. 또한 암호화폐 회사에 제출된 구직 신청서의 30%에서 40%는 북한 정부를 대신하여 활동하는 개인이 작성한 것일 수 있다고 덧붙였습니다.
그는 침투자가 직접적인 공격이나 단일 사건에만 국한되지 않고 기업의 일상 업무로 확산된다고 설명했습니다. 이들은 채용된 후 내부 도구, 생산 시스템 및 기타 업계 표준 인프라에 접근할 수 있게 됩니다. 사바텔라는 이러한 진입 경로가 이제 북한 활동이 선호하는 경로 중 하나가 되었다고 주장합니다.
북한 전선 근로자와 원격dent확인으로 입국 가능
채용 시스템은 검증된 디지털dent과 북한 사용자가 직접 접근할 수 없는 플랫폼에 대한 접근 권한을 제공하는 중개업체와 협력합니다. SEAL의 조사 결과에 따르면, 이러한 방식은 일반적으로 우크라이나, 필리핀 등 개발도상국 근로자들에 의해 운영되며, 이들은 업워크(Upwork)와 프리랜서(Freelancer)와 같은 웹사이트에서 프리랜서 계정 접근 권한을 판매합니다.
사바텔라는 미국 자격을 요구하는 직종에서 했습니다 일부 요원들이 잠재적 지원자의 얼굴이 될 만한 미국 거주자를 찾는다고dent . 요원은 해당 지원자의 기기에 악성코드를 설치하여 미국 IP 주소와 인터넷에 지속적으로 접속할 수 있도록 합니다. 이 경우, 요원은 면접에 참여하게 되며, 합격할 경우 재택근무를 하게 됩니다.
이러한 직원들은 마감일을 준수하고 꾸준히 고품질의 결과물을 내놓기 때문에 일단 내부로 들어오면 발각되지 않을 가능성이 높습니다. 사바텔라에 따르면, 이들은 생산성 때문에 팀 내에 머무르는 경우가 많지만, 팀원들은 내부 시스템 접근 권한 제공으로 인한 위협을 인지하지 못하고 있습니다.
사바텔라는 또한 암호화폐 산업의 보안 태세가 침투를 더욱 용이하게 하는 상황을 초래한다고 지적했습니다. 그는 암호화폐 산업이 전체 컴퓨터 산업에서 OPSEC(운영 보안 수준)이 가장 낮으며, 사람들이 사업을 시작하고dent을 완전히 노출한 채 일하며, 안전한 키 관리 조치를 취하지 않고, 검증되지 않은 채널을 통해 모르는 사람과 소통한다고 지적했습니다.
그는 운영 보안이 부재할 경우 악성코드 감염과 사회공학적 공격이 놀라운 속도로 확산될 수 있다고 말했습니다. 이로 인해 개인 및 기업 기기가 공격자에게 노출되고, 공격자는 결국 지갑, 통신 시스템, 개발 시스템에 접근하게 됩니다.
재정적, 전략적 동기가 활동을 촉진합니다.
미국 재무부는 최근 북한 해커들이 지난 3년간 자행한 가 30억 달러를 넘어섰다고 발표했습니다. 이 자금은 평양의 무기 프로그램에 기여하는 것으로 알려졌으며, 이는 지정학적 규모의 침투 작전의 중요성을 더욱 부각시켰습니다.
사바텔라는 또한 암호화폐와 관련해 이전에 추산한 30~40%는 일반적인 앱이 아닌 구인 앱에만 국한된 수치라고 설명하는 발언을 했습니다.
