[블록미디어] 보안 전문가들이 북한 해커들이 주도하는 악성 채용 사기에 대해 경고했다. 해커들은 디지털 자산 개발자들에게 접근해 높은 연봉을 제안하며 악성 소프트웨어를 배포하고 있다.

북한 정부와 연계된 해킹 그룹 ‘슬로우 파이시스(Slow Pisces)’가 최근 가짜 채용 테스트를 통한 사이버 공격을 벌이고 있다. 해커들은 링크드인 같은 네트워킹 플랫폼에서 개발자들에게 접근해 신뢰를 얻은 뒤, 깃허브(GitHub)에 업로드된 악성 문서 형태의 코딩 과제를 전달한다. 피해자가 문서를 실행하면 스틸러 멀웨어가 설치돼 민감한 정보를 빼내는 것으로 나타났다.

보안 매체에 따르면, 이러한 악성 행위는 슬로우 파이시스를 비롯해 여러 해킹 그룹에 의해 자행되고 있다. 보안 기업 사이버스(Cyvers)의 하칸 유날 보안운영센터 리드는 해커들이 주로 개발자의 인증 정보와 접근 코드를 확보하는 것을 목표로 삼는다고 밝혔다.

보안 회사 핵켄(Hacken)의 서비스 프로젝트 매니저 루이스 루벡은 링크드인뿐 아니라 프리랜스 플랫폼에서도 활동하고 있다고 전했다. 체이널리시스(Chainalysis)의 솔루션 아키텍트 시게카와 하야토는 해커들이 거짓 이력서를 활용해 신뢰할 만한 직장 프로필을 만들어낸다고 지적했다.

보안 회사들은 가상 머신과 샌드박스를 이용한 테스트, 채용 제안 독립 검증, 낯선 코드 실행 피하기 등의 예방 조치를 강조했다. 또한, 검증되지 않은 패키지 설치를 피하고 공식 채널을 통해 채용 담당자의 신원을 확인하는 것이 중요하다고 강조했다.

* 이 기사는 2025년 04월 18일, 01:05 게재된 것으로, 요약해 재전송합니다. 원문 보기 ⇒

▶ 속보는 블록미디어 텔레그램으로(클릭)