북한 해커들은 암호화폐 회사에 침투하기 위해 정교한 전술을 사용하고 있으며, 구직자와 고용주로 가장하여 민감한 정보에 접근하고 있습니다. 이 해커들은 개발, 보안, 금융 분야의 직책을 목표로 삼아 가짜 구직 신청서를 이용해 회사 내에 존재감을 확립합니다. 또한 가짜 면접을 진행하며, 소프트웨어 업데이트나 코딩 샘플로 위장한 악성 링크를 보내 직원들의 기기를 감염시킵니다.
해커들은 고객 지원 채널도 악용하여 바이러스가 포함된 페이지로 연결되는 링크를 전송합니다. 경우에 따라 직원과 외주 업체에 뇌물을 제공하여 데이터 접근 권한을 얻기도 합니다. 최근에는 인도의 주요 아웃소싱 서비스가 해킹당해 미국 거래소의 사용자 데이터가 유출되고, 사용자 자산 4억 달러 이상이 손실되는 사건이 발생했습니다. 암호화폐 플랫폼들은 이러한 위협을 완화하기 위해 직원들에게 사이버 보안 교육을 실시하고 구직자를 철저히 검증할 것을 권고받고 있습니다.
북한 해커들, 채용 과정 악용해 암호화폐 기업 침투
면책 조항: Phemex 뉴스에서 제공하는 콘텐츠는 정보 제공 목적으로만 제공됩니다. 제3자 기사에서 출처를 얻은 정보의 품질, 정확성 또는 완전성을 보장하지 않습니다.이 페이지의 콘텐츠는 재무 또는 투자 조언이 아닙니다.투자 결정을 내리기 전에 반드시 스스로 조사하고 자격을 갖춘 재무 전문가와 상담하시기 바랍니다.