크라켄, 북한 해커의 사칭 적발
세계에서 가장 저명한 암호화폐 거래소 중 하나인 크라켄이 사칭 신원을 사용하여 회사에 지원한 북한 해커를 적발했다고 CBS 뉴스가 보도했다. 크라켄의 수석 보안 책임자인 닉 퍼코코는 ‘스티븐 스미스’라는 이름으로 위장한 북한 출신의 개인이 IT 일자리를 얻으려 하였으며, 그 본래 목적은 돈과 정보를 훔치는 것이라고 설명했다.
이 개인은 채용 금지 목록에 올라 있으며, 북한의 김정은과 연결되어 있는 것으로 의심받고 있다. 하지만 퍼코코는 그 지원서를 즉시 거절하기보다는 그와의 대면을 원하였다고 전했다.
“우리는 공격자를 직접 마주보기를 선호합니다. 어떤 이들은 이를 트롤링이라고 부르지만, 우리는 이를 보안 연구라고 부릅니다… 그들의 목적은 고용을 통해 지적 재산을 훔치고 회사에서 돈을 빼내는 것입니다. 급여를 받고 이를 광범위하게 수행하는 것이죠.”
크라켄과의 인터뷰 중, 이 남자는 휴스턴 출신이라고 주장하며 신분증 제시를 요청받았다. 몇 분간의 지체 후, 그는 ‘스티븐 스미스’라는 이름과 함께 300마일 떨어진 주소가 적힌 운전면허증 스크린샷을 제출했다. 최근 포춘의 보도에 따르면, 스미스는 뉴욕대학교에서 컴퓨터 과학 학사 학위를 보유하고 있으며, 시스코 및 Kindly Human과 같은 미국 기업에서 10년 이상의 소프트웨어 엔지니어 경력을 쌓았다고 주장했다.
유엔은 북한이 외국 기업을 속여 스파이를 고용하며 연간 2억 5천만 달러에서 6억 달러 사이의 수익을 올리고 있는 것으로 추정하고 있다.
