북한의 채용 사기가 암호화폐 기업을 겨냥하다

북한의 해킹 시도와 채용 과정의 변화

몇 달 전, 영국의 검증 스타트업 Cheqd와의 인터뷰를 위해 전화에 나타난 소프트웨어 개발자는 모든 조건을 충족했습니다. 그는 유럽 어딘가에 거주하며, 자신의 분야에 대한 지식이 풍부하고, 경험도 있었으며, 영어도 잘 구사했습니다. 그러나 두 번째 면접 과정과 라이브 프로그래밍 테스트에서 그들의 억양은 뚜렷하게 아시아식으로 변했고, 인터넷 연결은 지연되었으며, 카메라는 켜지지 않았습니다.

더 우려스러운 것은, Cheqd 팀이 코딩 테스트 중 그들의 화면 녹화를 검토했을 때, 한국어 문자가 있는 탭과 페이지를 전환하는 장면을 발견했기 때문입니다. Cheqd의 CEO이자 창립자인 Fraser Edwards는 Decrypt에 이 개인이 지난 1년 동안 그의 팀이 목격한 북한 운영자들의 약 다섯 번의 시도 중 하나라고 밝혔습니다.

“거의 모든 경우에, 첫 통화에서 유럽인처럼 들리던 사람이 아시아 출신처럼 들리게 된다”고 Edwards는 말했습니다.

북한의 암호화폐 해킹 증가

Chainalysis에 따르면, 2024년 해커들에 의해 암호화폐 플랫폼에서 22억 달러 이상이 도난당했으며, 이는 전년 대비 21% 증가한 수치입니다. 그 중 61%, 즉 13억 4천만 달러는 북한 국가 행위자에게 귀속되었습니다. “DPRK의 암호화 공격이 점점 더 빈번해지고 있는 것으로 보인다”고 회사는 연례 보고서에서 언급했습니다.

이 사건 중 일부는 암호화폐 및 Web3 기업에 침투하여 그들의 네트워크, 운영 및 무결성을 손상시키고 있는 북한 IT 근로자와 관련이 있는 것으로 보입니다. 이 근로자들은 종종 허위 신원, 제3자 채용 중개인, 원격 근무 기회를 조작하는 등의 정교한 전술, 기술 및 절차를 사용하여 접근합니다.

채용 과정에서의 새로운 도전

Cheqd는 혼자가 아닙니다. 북한은 지난 몇 년 동안 여러 암호화폐 기업에 침투하려고 시도했으며, 일부 경우에는 성공하기도 했습니다. 올해 초, 암호화폐 거래소 Kraken은 그들이 공격을 받았다고 밝혔지만, 채용이 이루어지기 전에 그 인물이 붙잡혔습니다.

아일랜드에 본사를 둔 Owen Healey Blockchain Talent의 이사인 채용 담당자는 Decrypt에 인터뷰 초기 단계에서 주로 유럽 후보자를 사용하는 것이 최근 몇 개월 동안 나타나기 시작한 전술이라고 말했습니다. 그는 암호화폐 분야에서 일자리를 확보하려는 북한인들과의 거래에 익숙하며, 그들과의 접촉이 여러 차례 있었고, LinkedIn에 그들을 식별하고 채용 과정에서 배제하는 방법에 대한 광범위한 조언을 게시했습니다.

“간단한 해킹 방법이 있다”고 그는 말했습니다. “목표는 그들을 스크립트에서 벗어나게 하는 것이며, 그러면 그들이 주장하는 사람과는 다르다는 것이 분명해진다”고 그는 말했습니다.

AI와 채용 검증의 변화

그러나 이러한 새로운 패턴은 그 효과를 줄일 수 있습니다. AI의 사용 증가로 인해 편집되지 않은 AI 생성 이력서와 ChatGPT의 일반적인 문구가 포함된 자기소개서의 범람을 우려했습니다. 이들은 후보자가 보유하지 않은 기술에 대한 주장, 언어 능력에 대한 잘못된 표현, 그리고 잠재적 채용자의 주장을 검증하기 위해 더 엄격한 검증 프로세스를 도입해야 하면서 전반적인 업무량이 증가했다고 말했습니다.

Cheqd는 개발자가 주장하는 기술을 보유하고 AI를 사용하지 않고 있는지 확인하기 위해 라이브 프로그래밍 테스트를 시행하고 있지만, 미국에서는 콜롬비아 대학교의 한 전 학생이 최근 530만 달러를 모금하여 사람들을 위한 취업 면접, 시험 및 판매 통화에서 속이는 데 도움을 주는 스타트업 Cluely를 설립했습니다.

미래의 채용 전략

Cheqd는 이제 채용 프로세스를 강화하는 방법을 모색하고 있으며, 몇 개의 새로운 역할을 채용할 예정입니다. Edwards는 사기 및 사기 시도를 식별하는 과정이 이전보다 더 어려울 것이라고 생각하고 있습니다. 그의 첫 번째 접근 방식은 이미 존재하는 네트워크에 더 의존하고, 이미 알고 있는 사람들로부터 추천을 받는 것입니다.