북한 해커들이 뛰어난 후보자로 위장하여 채용 과정에서 가짜 한국 프로필 사진을 사용하고 있습니다. 이를 통해 웹3 기업에 취업하게 되며, 고용된 후에는 해당 기업이 소유한 모든 디지털 자산에 접근할 수 있게 됩니다. Cryptorecruit의 Neil Dundon은 이러한 방식이 어떻게 작동하는지 설명했습니다.
가짜 후보를 어떻게 알 수 있습니까?
가짜 프로필의 출처를 파악하는 데는 어느 정도의 노력이 필요하지만, 결국 단서가 보이기 시작합니다. 가짜 프로필에는 보통 진짜와는 다른 뚜렷한 신호가 있습니다.
가장 먼저 주목해야 할 것은 프로필 사진입니다. 이 사진은 가장 중요한 신호를 보냅니다. 채용 담당자들은 대개 사진을 간단히 살펴보는데, 여기서 빈번히 발견되는 거짓은 그들이 일본인이라고 주장하는 경우입니다. 그러나 실제로는 일본인이 아닌 경우가 많습니다. 그리고 그들의 눈빛은 공허하게 느껴지며, 마치 AI 도구에 의해 만들어진 것처럼 보입니다. 마치 로봇처럼 영혼이 없는 것 같습니다.
전화번호가 있는 경우는 매우 드물지만, 만약 전화번호가 제공된다면 대개 미국의 번호입니다. 이들을 전화 통화에 초대할 수 있지만, 대부분 스카이프를 사용합니다. 실제로 연결되었을 때는 카메라를 켜도록 강하게 요청해야 합니다. 화면에 나타난 그들은 실제 사람처럼 보이지 않으며, 오히려 로봇처럼 보입니다. 정말 이상하고 불안한 느낌을 줍니다!
그들이 사용하는 언어는 항상 동일하며, 마치 스크립트를 읽는 것처럼 보입니다. 이들은 아마도 콜센터에서 일하는 것일 수도 있으며, 그 콜센터는 북한의 깊은 곳에 있을 가능성이 높습니다.
북한의 해커들과 그들이 추구하는 일자리
그러면 이 해커들은 어떤 직위에 지원합니까? 일반적으로 이들은 자신을 웹3 개발자, 블록체인 개발자 또는 Solidity 개발자로 식별합니다.
LinkedIn 프로필은 항상 매우 친숙하고 식별 가능한 템플릿을 사용합니다. 가장 아름다운 키워드는 이 템플릿 전체에서 찾을 수 있습니다. 암호화폐 업계에서 채용 직원과 채용 담당자가 좋은 날에만 들을 수 있는 말입니다.
이러한 가짜 프로필을 활용하면 채용 담당자가 게시하는 모든 구인 광고에 즉시 자동 응답할 수 있습니다. 그러나 사실은 이것입니다. 자신의 가치를 지닌 Solidity 개발자는 실제로 일자리에 지원하지 않습니다. 실제로 그들은 채용 담당자의 표적이 되는 경우가 많습니다. 그들은 끊임없이 다양한 기회를 가지고 있습니다.
가장 큰 경고 신호는 의심할 여지 없이 일자리를 찾는 해커들입니다. 수년간의 Solidity 경험과 좋은 프로필을 갖고 있더라도 주의해서 진행하세요. 물론 규칙에는 예외가 있을 수 있습니다. 하지만 계속 경계하세요.
