북한 해커들이 가상화폐 기업에 위장 취업하기 위해 가짜 이력서를 사용하며 한국인인 척 행세한 사실이 드러났다.
블룸버그는 1일(현지시각) 미국 보안회사인 맨디언트의 분석을 인용해, 북한의 해커들이 구인·구직 사이트인 ‘링크드인’이나 ‘인디드닷컴’에 올라온 이력서를 베껴 가상화폐 기업에 위장취업을 시도하고 있다고 보도했다.
실제 북한인으로 의심되는 한 구직자는 지난달 14일 한 업체에 자신을 “혁신적이고 전략적으로 사고하는 전문가” “세상은 내 손을 통해 위대한 결과를 보게 될 것”이라고 적은 이력서를 제출했다. 하지만 이 이력서는 링크드인에 올라온 다른 사람 이력서의 표현을 베낀 것으로 알려졌다.
북한 사람으로 의심되는 또 다른 구직자는 자신의 이력을 조작했고, 자신을 블록체인 기술에 중점을 둔 컨설팅 회사의 선임 소프트웨어 개발자로 위장했다.
맨디언트 뿐만이 아니다. 블록체인 회사인 아즈텍 네트워크의 한 임원은 지난 4월 북한 해커 가능성이 있는 인물과 면접 본 경험에 대해 충격적이고 끔찍했다고 전하며 주의를 당부하기도 했다.
북한이 가상화폐 기업으로 취업을 시도하는 것은 가상화폐를 훔치기 위한 것으로 추측된다. 북한은 전 세계에서 가상화폐 해킹을 가장 많이 하는 곳으로 알려졌다.
지난 5월 미 정부는 “북한 IT 근로자들이 외화벌이를 위해 북한인이 아닌 것처럼 가장해 해외에서 프리랜서 일자리를 구한다”는 내용의 16페이지짜리 보고서를 발표하기도 했다. 당시 보고서는 “북한 노동자들이 자신이 한국, 중국, 일본, 동유럽, 미국에 본사를 둔 회사의 원격 근무자인 것처럼 가장하며 취업을 시도했다”고 분석했다.
앞서 구글도 북한인으로 보이는 해커가 ‘인디드닷컴’을 복사한 가짜 사이트와 디즈니 가짜 채용 사이트 등을 만들어 방문자의 정보를 훔치는 데 사용했다고 밝혔다.