【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]링크드인서 만난 그 남자..."알고 보니 채용 빙자 해커"

온카뱅크관리자

2025-10-19 09:37:32

<div id="layerTranslateNotice" style="display:none;"></div> 한 프리랜서 개발자, '면접 사기 사건' 공유...코드 과제에 악성코드 심어놔 
 <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
 <section dmcf-sid="UNceo7lwoL">
 (지디넷코리아=백봉삼 기자)재택근무와 원격 채용이 보편화되면서 ‘온라인 면접’을 빙자한 사이버 공격 사례가 증가하고 있다. 최근 프리랜서 웹 개발자 데이비드 도다(David Dodda) 씨는 자신의 블로그를 통해 실제로 겪은 ‘면접 사기 사건’을 공개하며 주의를 당부했다. 이 소식은 해커뉴스·기가진 등 외신을 통해 지난 18일 보도됐다.
 외신에 따르면, 도다 씨는 8년째 웹 개발자로 일하며 다양한 프로젝트를 수행해 온 경험 많은 프리랜서다. 그런 그에게 어느 날 링크드인을 통해 ‘Symfa’라는 회사의 최고 블록체인 책임자라 자칭하는 미콜라 얀치(Mykola Yanchii)라는 사람으로부터 메시지가 도착했다. 해당 메시지에는 “부동산 워크플로우를 혁신할 플랫폼 ‘Best City’를 개발 중이며, 유연한 근무가 가능한 파트타임 개발자를 찾고 있다”는 내용이 담겨 있었다.
 도다 씨는 보안 의식이 높은 편이었지만, 얀치 씨의 프로필이 실제처럼 보였다. Symfa는 존재하는 회사였고, 그의 링크드인 계정은 1천 명 이상의 ‘연결’(connections)을 보유하고 있었기 때문이다. 의심스러웠지만 믿을 만해 보였던 그는 결국 제안을 수락했다.
 <figure class="figure_frm origin_fig" contents-hash="ec53e87b5c88d2c54b564617aba34f45ff87e5474f802fb4bec00227d0b3c252" dmcf-pid="qyGsSdu5gd" dmcf-ptype="figure">
 <img alt="프리랜서 웹 개발자 데이비드 도다 씨의 사기 온라인 면접 사례가 공유돼 화제가 됐다. 코팅 테스트 과정 안에 악성 코드가 숨어 있어 자칫 암호화폐나 주요 파일이 탈취될 뻔 했다.(제공=클립아트코리아)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202510/19/ZDNetKorea/20251019093140741vdrz.jpg" data-org-width="639" dmcf-mid="0qmoc9YCgg" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202510/19/ZDNetKorea/20251019093140741vdrz.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 프리랜서 웹 개발자 데이비드 도다 씨의 사기 온라인 면접 사례가 공유돼 화제가 됐다. 코팅 테스트 과정 안에 악성 코드가 숨어 있어 자칫 암호화폐나 주요 파일이 탈취될 뻔 했다.(제공=클립아트코리아)
 </figcaption>
 </figure>
 코드 테스트 과제 안에 숨어 있던 악성코드
 며칠 뒤 온라인 면접이 확정됐고, 도다 씨는 사전 과제로 ‘Best City’ 프로젝트의 코드 저장소(repository)를 내려받아 일부 코드를 검토·수정하는 과제를 받았다. 그는 시간이 부족해 직접 실행하지 않은 채, 소스 코드만 편집하기로 했다.
 그런데 호기심이 생긴 도다 씨는 면접을 앞두고 AI 도구에 “이 코드에 의심스러운 부분이 있는지 분석해 달라”고 요청했다. 그러자 놀라운 결과가 나왔다. 정상적인 코드 사이에 ‘루트(root) 접근 시 서버 권한으로 동작하며, 암호화폐 지갑이나 비밀번호, 주요 파일을 탈취하는 악성코드’가 숨겨져 있었던 것이다.
 그는 “코드는 정교하고 난독화돼 있었다. 프로필도 진짜처럼 보였고, 대화 중에도 전혀 이상한 점이 없었다”며 “아주 세련된 방식의 사기였다”고 회상했다.
 시간 압박과 보안 허점 노린 교묘한 수법
 <figure class="figure_frm origin_fig" contents-hash="b49a3382f38506f78f14c93238b3076f018321eb85507a0708f548c0517200ab" dmcf-pid="VZtSGgKpkP" dmcf-ptype="figure">
 <img alt="데이비드 도다 블로그 게시물 캡처." class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202510/19/ZDNetKorea/20251019093141988kssc.jpg" data-org-width="638" dmcf-mid="puGsSdu5co" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202510/19/ZDNetKorea/20251019093141988kssc.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 데이비드 도다 블로그 게시물 캡처.
 </figcaption>
 </figure>
 이후 도다 씨가 얀치 씨에게 확인 메시지를 보냈지만, 답변은 돌아오지 않았다.
 그는 “이 사기의 핵심은 시간 압박”이라고 설명했다. 면접 전까지 테스트를 완료하라는 요구 때문에 개발자가 코드 검증 절차를 생략하게 만들고, 그대로 실행할 경우 PC가 악성코드에 감염될 위험이 높다는 것이다.
 도다 씨는 “모르는 출처의 코드는 반드시 격리된 환경(샌드박스)에서 실행하고, 메인 컴퓨터에서는 절대 실행하지 말아야 한다”고 조언했다. 또 “AI 도구를 활용하면 코드의 안전성을 사전에 점검할 수 있다”면서 “면접 과제라 하더라도 무조건 신뢰하지 말라”고 강조했다.
 도다 씨의 글이 해커 뉴스에 소개되자, 일부 이용자들은 “그 링크드인 프로필은 조금만 보면 가짜임을 알 수 있었다”고 지적했다. 그러나 더 큰 문제는 해당 프로필에 ‘페르소나(Persona) 신원 인증 배지’가 붙어 있었다는 점이었다. 이 배지는 사용자가 실제 신분증을 이용해 본인 인증을 완료했음을 뜻한다. 즉, 인증 절차를 거친 계정이 사기에 사용됐다는 것은 페르소나 신원 검증 시스템에도 보안 취약점이 존재한다는 신호일 수 있다고 외신은 전했다.
 한편 일부 이용자들은 “도다 씨의 블로그가 AI로 작성된 글처럼 보인다”며 진위 여부를 의심했지만, 도다 씨는 해커 뉴스 측에 “게시 전 구글 문서로 초안을 작성했다”며 생성형 AI로 꾸며낸 이야기가 아닌 실제 사례임을 입증했다.
 외신은 이번 사례가 온라인 채용 환경에서 개발자들이 직면할 수 있는 새로운 보안 위협을 보여준다며 구직자들의 주의를 당부했다.
 백봉삼 기자(paikshow@zdnet.co.kr)
 </section> 
 </div> 
 Copyright © 지디넷코리아. 무단전재 및 재배포 금지.

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기