크라켄이 지원자로 위장한 북한 해커를 어떻게 능가했는가

가짜 신분증, VPN, 그리고 깃허브: 국가가 후원하는 해커를 추적한 크레이큰의 이야기

사이버 보안 경계의 이정표를 보여주는 이 사례에서, 암호화폐 거래소 크레이큰은 최근 북한 해커가 채용 절차를 통해 회사를 침투하려 했던 시도를 발견하고 무력화했다고 밝혔습니다.

이 사건에 관한 공식 블로그 게시물에 따르면, 일상적인 엔지니어링 직무 지원으로 시작된 것이 곧 경고 신호를 올리기 시작했습니다. 지원자는 일관되지 않은 이름을 사용하고, 인터뷰 도중 목소리를 바꾸며(실시간 코칭을 시사), 코로케이션된 맥과 VPN 같은 은폐 시스템을 운영했습니다. 결정적으로, 그들의 이메일은 암호화폐 회사를 겨냥하는 해커 네트워크에 관한 산업 파트너가 공유한 정보와 일치했습니다.

지원자를 즉시 거절하는 대신, 크레이큰의 보안 팀은 전략적으로 그들을 채용 파이프라인을 통해 전진시키며 지능을 수집했습니다. 목표는? 정보 수집이었습니다. OSINT 도구와 침해 데이터 분석을 사용하여, 팀은 용의자와 연관된 가짜 신원 네트워크를 발견했으며, 여기에는 과거 작업 자격증 및 심지어 제재된 외국인 요원의 가명도 포함됐습니다.

이 계책은 크레이큰의 최고 보안 책임자와의 최종 인터뷰 동안 풀어졌고, 신분증을 제시하거나 지역 퀴즈를 푸는 등의 신원 확인 항목은 지원자를 사기꾼임을 드러냈습니다. 크레이큰 CSO 닉 페르코코는 이 사건에 대해 다음과 같이 말했습니다:

국가가 후원하는 공격은 암호화폐나 미국 기업 문제만이 아니라 전 세계적인 위협입니다. 가치를 다루는 모든 개인이나 비즈니스는 목표가 되며, 이러한 유형의 공격에 대비하기 위해 작전적으로 준비를 갖추는 것이 회복력의 시작입니다.

크레이큰의 경험은 암호화폐에서 증가하는 위협을 부각시킵니다: 공격자는 이제 방화벽을 뚫는 것만이 아니라 정문을 통해 들어옵니다. AI가 기만을 돕는 지금, 기업은 동적이고 실시간 검증 방법을 적용하고, IT 부서뿐만 아니라 모든 부서에 걸쳐 보안 인식 문화를 육성해야 합니다.