6월 2일(현지시간) 암호화폐 전문 매체 코인텔레그래프에 따르면, 필자 딜립 쿠마르 파타이랴(Dilip Kumar Patairya)는 링크드인(LinkedIn)에서 ‘블록체인 러닝(Blockchain Learning)’이라는 기관의 채용 공고에 지원한 뒤 가짜 면접 절차를 통해 악성코드 설치 직전까지 갔다고 밝혔다. 해당 공고는 전문적으로 보였고, 회사 웹사이트와 직무 내용도 지원자의 경력과 맞아떨어져 처음에는 정상적인 채용 절차처럼 보였다.
지원서를 낸 지 약 30분 뒤 이메일이 도착했고, 이후 면접 일정 링크와 콜라빗(Kollabit.io)이라는 플랫폼 접속 안내가 이어졌다. 문제는 면접 참여를 위해 일반적인 화상회의 도구가 아니라 별도 애플리케이션 설치가 필요하다는 점이었다. 다운로드 버튼을 누르자 마이크로소프트 소프트웨어 설치 파일(MSI)이 내려받아졌고, 해당 파일을 실행한 뒤에도 새 애플리케이션이 나타나지 않으면서 악성코드 의심 정황이 뚜렷해졌다.
파타이랴는 데스크톱 컴퓨터에 암호화폐 자산을 보관하지 않아 직접적인 금전 피해는 없었다고 밝혔다. 그러나 파일 실행 이후 시스템 감염 가능성을 배제하기 어렵다고 판단해 윈도우 11(Windows 11)을 완전히 재설치했다. 그는 가짜 암호화폐 채용 사기가 단순 송금 유도나 허위 투자 권유를 넘어 시스템 접근권을 탈취하는 방식으로 확장되고 있다고 설명했다.
코인텔레그래프는 암호화폐 업계 종사자가 해커에게 매력적인 표적이라고 짚었다. 엔지니어, 연구원, 트레이더, 홍보 담당자, 웹3 콘텐츠 제작자는 브라우저 기반 지갑, 거래소 로그인, API 인증정보, 업무 계정, 복구 문구 등을 다루는 경우가 많다. 악성코드는 브라우저 캐시, 저장된 로그인 정보, 클라우드 연결, SSH 키, 소셜미디어 계정, 이메일 접근권까지 노릴 수 있으며, 기기에 암호화폐가 없어도 이메일 하나만 뚫리면 거래소와 업무 계정이 연쇄적으로 위험해질 수 있다.
가짜 면접 공격은 이미 조직적 캠페인으로 확인되고 있다. 코인텔레그래프는 센티넬원(SentinelOne)과 발리딘(Validin) 보고서를 인용해 2025년 초 북한 해커가 가짜 암호화폐 채용 면접 공격으로 최소 230명을 표적으로 삼았다고 전했다. 세코이아(Sekoia)는 해당 캠페인과 연결된 면접 초대 184건을 별도로 확인했고, 마이크로소프트(Microsoft)는 2026년 3월 ‘컨테이저스 인터뷰(Contagious Interview)’라는 악성코드 캠페인을 설명하며 가짜 개발자 면접을 이용한 악성 소프트웨어 설치 수법을 경고했다.
이번 사례의 핵심 경고 신호는 낯선 면접 플랫폼과 실행 파일 다운로드 요구였다. 정상 기업은 대체로 구글 미트(Google Meet), 줌(Zoom), 팀즈(Teams) 같은 널리 쓰이는 도구를 사용한다. 구직자는 낯선 채용 절차를 접하면 회사와 담당자 프로필, 도메인 이력, 플랫폼명과 악성코드 관련 검색 결과를 확인하고, 파일 실행 전 바이러스토탈(VirusTotal) 같은 보안 점검 서비스를 활용해야 한다. 의심 파일을 실행했다면 즉시 인터넷 연결을 끊고, 금융·암호화폐 서비스 접속을 중단한 뒤 다른 안전한 기기에서 비밀번호 변경과 세션 종료, 보안 점검, 운영체제 재설치를 검토해야 한다.
*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적으로만 해석되어야 합니다.* 
<저작권자 ⓒ 코인리더스 무단전재 및 재배포 금지>
|
  많이 본 기사
|
