🔐 북한 해커, 미국 기업 가장해 암호화폐 개발자 노렸다? 블록체인 보안, 지금 바로 점검하세요!

여러분, 혹시 이런 경험 있으신가요?
링크드인(LinkedIn)에서 그럴싸한 외국 스타트업의 채용 제안을 받아봤던 경험요. 게다가 "원격 근무", "연봉 2배 제안", "블록체인 유망 기업" 같은 키워드까지 포함돼 있다면요?

그런데 말입니다, 이런 제안이 단순한 기회가 아니라, 국가 기반 해커 조직의 덫이라면 어떨까요?

오늘은 사이버보안 이슈 중에서도 최근 암호화폐 생태계를 뒤흔든 뉴스, 바로 ‘북한 해커들의 미국 셸 기업 위장 채용 사기’ 사건에 대해 이야기해보려 합니다. 이 사건은 단순한 해킹을 넘어, 조직적인 사이버 공격, 그리고 암호화폐 시장을 겨냥한 치밀한 전략이 뒤따른다는 점에서 매우 주목할 만해요.

🙀 무슨 일이 일어난 걸까요?

보안업체 사일런트 푸시(Silent Push)에 따르면, 북한 해커들이 ‘Blocknovas’와 ‘Softglide’이라는 미국 법인을 등록한 뒤, 마치 블록체인 스타트업처럼 위장해 암호화폐 개발자를 노렸다는 사실이 공개됐습니다.

이들이 택한 방법은 한 마디로 교묘했습니다. 미국 뉴욕과 뉴멕시코에 실제 기업처럼 보이는 법인을 만들고, 링크드인 등에서 가짜 채용 공고를 올려 암호화폐 개발자들에게 접근한 겁니다.

피해자들은 채용 인터뷰를 명분으로 악성코드가 포함된 응용 프로그램을 설치하게 되었고, 그 시점부터 피해자의 컴퓨터는 해커의 손에 넘어가 버린 것이죠.

해당 악성 프로그램은 단순히 정보를 유출하는 수준이 아니라:

• 📂 데이터 탈취
• 💻 원격 시스템 접속 허용
• 🐛 추가 스파이웨어 또는 랜섬웨어 설치 경로 확보

까지 가능하게 만드는 도구들이었어요. 그리고 이들은 실제로 수조 원 규모의 암호화폐를 탈취한 라자루스 그룹(Lazarus Group)과 연계된 것으로 확인됐습니다.

💡 왜 하필 미국 법인인가요?

"북한 해커가 미국에서 기업까지 만들다니, 이게 가능한 일인가요?"

가능합니다. 적절한 신분 도용만 이뤄진다면, 온라인으로도 법인 설립은 어렵지 않습니다. 특히 기술 스타트업처럼 보이는 이름과 로고, 사이트만 갖추어져 있으면, 대부분 사람들에게 신뢰감을 줄 수 있죠.

실제로 Blocknovas 도메인은 현재 FBI에 의해 압수됐으며, 이는 미국 정부가 이를 심각한 사이버보안 위협으로 간주하고 적극적으로 대응하고 있다는 방증이기도 합니다.

🛑 우리가 배워야 할 점: 개발자도 보안 위험에 노출될 수 있다는 사실

과거에는 보안의 최전선이 기업의 서버, 혹은 결제 시스템이었다면, 현재는 ‘사람’입니다. 특히, 암호화폐와 블록체인 기술이 급속도로 성장하면서, 이를 개발하고 유지하는 개발자들 자체가 해커들의 목표가 된 것이죠.

이 사건은 단순한 기술적 취약점이 아닌 ‘소셜 엔지니어링’을 활용한 공격입니다. 즉, 사람의 심리와 믿음을 이용한 해킹 전략이에요.

🎯 현실에서 벌어진 유사 사례

몸값코드(Ransomware)가 이메일이나 악성 코드를 통해 퍼지는 사례는 이제 종종 뉴스에서 접할 수 있습니다. 하지만 실제 채용과 인터뷰 과정을 통해 개발자의 컴퓨터 자체를 장악하는 사례는 흔치 않습니다.

2022년, 구글의 위협 분석 그룹(TAG)은 북한 해커들이 유튜브를 통해 크립토 지갑 해킹 도구를 유포한 사례를 공개했는데, 이번 Blocknovas와 Softglide의 접근 방식은 그보다 훨씬 정교하고 장기적인 계획 속에서 이뤄졌습니다.

📌 보안을 지키기 위한 실전 체크리스트

개발자라면, 특히 Web3 산업에 종사한다면 아래의 내용을 꼭 기억하세요!

1. 채용 제안은 ‘검증된 채널’을 통해 확인하자

• 제안한 기업의 도메인, 소셜미디어 활동 이력, 주소 등을 역검증해볼 것

2. 불분명한 첨부 파일 또는 앱은 설치하지 말 것

• 특히 설치형 프로그램을 요구하는 채용진행은 무조건 의심하기

3. 기업 등록 정보를 직접 조회해보는 습관

• 미국의 경우 Secretary of State 사이트에서 법인정보 확인 가능

4. 개인용 장비와 업무용 장비는 철저히 분리

• 해커는 개발자 노트북을 장악하면 지갑 키, 관리자 계정 등으로 직행할 수 있습니다

5. 멀티팩터 인증(MFA)과 백업, 기본입니다!

• 백업된 데이터와 2단계 인증은 마지막 생명줄이 될 수 있어요

🌐 사이버보안은 선택 아닌 필수, 그리고 ‘모든 사람의 책임’

‘북한 해커들이 미국에 허위 법인을 세웠다’는 이 이야기는 사이버보안의 경계가 단지 기술적인 문제가 아님을 보여줍니다. 개인정보, 법인 등록 정보, 그리고 인간관계를 이용한 공격은 누구나 피해자가 될 수 있다는 사실을 상기시켜 줍니다.

이제 보안은 보안 팀의 일이 아닌, 마케터와 개발자, 디자이너까지 모두가 신경 써야 할 시대입니다. 만약 여러분이 암호화폐 개발자라면? 오늘 집에 가서 노트북 보안, 꼭 확인해보시길 바랍니다.

그리고 개인적으로 말씀드리고 싶은 건, 여러분이 클립보드에 복사된 지갑 주소, 저장된 시드 문구 하나가 수천만 원에서 수억 원의 가치를 가질 수 있단 점이에요.

💬 마무리하며

오늘 이야기한 사건은 단순한 범죄행위가 아니라, 전 세계를 무대로 한 국가 차원의 사이버전(Cyber Warfare)이라는 점에서 중요합니다. 암호화폐 업계에 몸담고 있다면, 이와 같은 공격 시나리오를 구체적으로 이해하고 대응 전략을 세워야 할 시점입니다.

여러분의 기술력과 수익을 지키는 최고의 방법, 바로 ‘경계심’입니다.

읽어주셔서 감사합니다. 도움이 되셨다면 아래 공유 버튼도 살짝 눌러주세요 :)

💼 관련 링크: FBI – Blocknovas 도메인 압수 공지  
🔍 보안 전문 업체: Silent Push 리포트 확인