북한 IT 기술자들, 유럽 블록체인 프로젝트 침투. 가짜 신원 활용, 갈취 및 자금 유입 시도. 암호화폐 업계의 취약성 노출.
북한 사이버 요원들이 미국 기업을 넘어 EU와 영국의 블록체인 스타트업을 표적으로 삼고 있으며, 원격 개발자로 위장하여 데이터 유출 및 갈취 시도를 일삼고 있습니다. 구글의 위협 인텔리전스 그룹(GTIG)이 화요일에 발표한 보고서에 따르면, 북한과 연계된 IT 기술자들이 미국을 넘어 영국, 독일, 포르투갈, 세르비아 등지의 암호화폐 프로젝트에 침투해 활동을 확대하고 있습니다. 이들은 가짜 신원을 활용해 유럽의 취업 플랫폼을 이용하며, 영국과 미국에 기반을 둔 중개자들의 도움으로 TransferWise, Payoneer, 암호화폐 등을 통해 북한 정권으로 자금을 송금하고 있습니다. GTIG는 이러한 활동이 북한의 제재받은 무기 프로그램을 지원하는 데 사용되고 있다고 경고했습니다.
또한, 2024년 10월 이후 해고된 북한 개발자들이 소스 코드와 독점 파일 유출을 협박하며 갈취 시도가 증가하고 있습니다. 암호화폐 업계는 원격 인력과 BYOD 환경에 크게 의존하고 있어, 많은 스타트업이 이러한 위협을 탐지할 적절한 모니터링 도구를 갖추지 못하고 있습니다.
