자오창펑(CZ)이 암호화폐 업계에 심각한 보안 경고를 발령하며 북한 해커들의 정교하고 집요한 공격 방식을 공개했다. 그는 개인 경험과 업계 정보를 바탕으로, 이들이 구사하는 수법을 상세히 설명하며 업계 전반에 주의를 당부했다.
9월 18일(현지시간) 암호화폐 전문 미디어 유투데이에 따르면, 자오창펑은 자신의 X 계정을 통해 북한 해커들이 고도의 기술과 창의성, 인내심을 바탕으로 공격을 수행한다고 밝혔다. 그는 이들이 구직자 또는 고용주로 위장해 악성 링크를 배포하거나, 코딩 문제 풀이 과정에서 악성 코드가 담긴 샘플 파일을 제공하는 등의 방법으로 피해자의 기기를 장악한다고 경고했다.
특히 고객지원 부서를 대상으로 한 공격도 빈번하다. 문제가 생긴 것처럼 가장해 악성 링크를 전달하거나, 아예 기업 내부 직원을 매수해 주요 데이터 접근 권한을 얻는 방식이다. 최근에는 인도의 한 아웃소싱 업체가 공격을 받아 미국 대형 거래소의 사용자 데이터가 유출됐고, 이로 인해 4억 달러 이상 피해가 발생한 사례도 있었다.
자오창펑은 북한 해커들이 즐겨 쓰는 방식 중 하나로 화상 면접 도중 줌(Zoom) 오류를 빙자해 업데이트 파일을 설치하도록 유도하는 수법도 소개했다. 이 과정에서 설치된 악성 프로그램은 피해자의 기기를 완전히 장악해 암호화폐 탈취로 이어질 수 있다는 것이다.
그는 또 이러한 공격의 위험성을 강조하며, 모든 거래소와 지갑 서비스 업체에 "직원들이 파일을 다운로드하지 않도록 교육하고, 채용 과정에서 후보자를 철저히 검증해야 한다"고 경고했다.
*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적으로만 해석되어야 합니다.*
<저작권자 ⓒ 코인리더스 무단전재 및 재배포 금지>
|
  많이 본 기사
|
