바이낸스의 창립자 장펑 자오(Changpeng Zhao, CZ)가 북한 해커 조직의 새로운 위협에 대해 경고하며 암호화폐 기업들에 보안을 강화할 필요성을 강조했다. 최근 그는 X(구 트위터)를 통해 이들 해커가 구직자, 고용주, 고객 등 다양한 신분으로 위장해 기업에 침투하고 있으며, 공격 방식이 점차 정교해지고 있음을 알렸다.

CZ는 북한 해커들이 개발, 보안, 재무 분야의 기술 중심 직군을 겨냥하고 있다는 점을 강조했다. 이들은 허위 이력서와 면접 자료, 가짜 정부 신분증을 사용해 진짜 구직자로 위장하여 기업 내부 접근 권한을 확보하고 있다. 특히, 해커들이 고용주로 가장해 면접을 주도한 후, '줌(Zoom) 연결 문제가 발생했다'는 이유로 악성코드가 포함된 파일을 전달하거나, 코드 샘플을 통해 바이러스를 심는 전략을 사용하고 있다는 점에서 경각심이 필요했다.

또한, 이들 해커는 일반 고객을 사칭해 지원 요청 메일에 악성 링크를 포함시키거나, 기존 직원 및 외부 벤더를 협박하여 민감한 데이터를 유출하는 방식도 빈번히 사용하고 있다. CZ는 인도의 한 고객지원 아웃소싱 업체가 해킹당해 미국의 대형 암호화폐 거래소에 400만 달러(약 55억 6,000만원)의 피해를 주었다는 사례를 예로 들어 경각심을 일깨웠다.

이러한 경고는 사이버 보안 단체인 시큐리티 얼라이언스(SEAL)에서 발표한 보고서에 뒤이어 나왔다. 해당 보고서는 북한과 연관된 해커 조직의 비즈니스 활동을 분석하여 최소 60개 이상의 가짜 계정을 확인했으며, 링크드인과 깃허브와 같은 플랫폼을 통해 신뢰할 수 있는 프로필을 만들어 면접 요청 시 위조된 정부 신분증을 제출하는 전략을 구사하고 있다고 설명했다.

특히, 과거에는 피싱, 악성코드, 개인 키 탈취 등 기술적 해킹 방법에 집중하던 북한 해커들이 최근 인적 자원 시스템을 겨냥하고 있다는 점이 주목할 만하다. 온체인 분석가 잭XBT(ZachXBT)는 최근 수행한 조사에서 북한 출신 IT 인력 5명이 30개 이상의 가짜 신원을 활용해 암호화폐 기업들과 계약을 체결한 사실을 밝혔다. 코인베이스 또한 최근 북한 해커들이 원격 근무 정책을 겨냥한 침투 시도를 공개하였다.

이에 따라 코인베이스는 보안 절차를 대폭 강화하기로 했으며, 브라이언 암스트롱 CEO는 미국 내 오프라인 온보딩, 지문 정보 등록, 시스템 접근 권한을 가진 인력의 미국 시민권 소지 의무화, 면접 중 카메라를 항상 켜두는 규칙 등을 발표했다.

CZ는 이렇듯 강화된 보안 환경에서도 암호화폐 기업들이 구직자 서류 검토, 면접 절차, 및 내부 보안 교육에 더 많은 주의를 기울여야 한다고 경고했다. 그는 특히 "불필요한 파일 다운로드를 절대 피하라"고 강조하며 최근의 사이버 공격이 기술적 요소가 아닌 '사람'을 겨냥하고 있다는 점을 다시 한 번 상기시켰다. 이러한 경고가 향후 암호화폐 기업의 보안 인프라에 긍정적인 영향을 미치기를 기대한다.