yozm.tech
피드로 돌아가기
news.hada.ioHOTAI 재작성

링크드인 채용 사기, 개발자 PC 원격 제어 악성코드 유포

링크드인(LinkedIn)을 통한 소프트웨어 엔지니어 채용 과정에서 악성코드가 숨겨진 깃허브(GitHub) 과제가 유포되었습니다. 겉으로는 정상적인 리액트(React)/웹3(Web3) 프로젝트로 위장했지만, 실행 시 개발자 PC에 원격 제어 백도어, 브라우저·지갑 탈취기 등을 설치해 민감 정보를 유출하는 것으로 확인되었습니다. 개발자들은 낯선 소스 코드를 실행할 때 각별한 주의가 필요합니다.

5시간 전·2026.07.17·읽기 2·xguru https://news.hada.io/user/xguru

최근 링크드인(LinkedIn)을 통해 소프트웨어 엔지니어 채용을 제안한 뒤, 정상적인 리액트(React)/웹3(Web3) 프로젝트로 위장한 깃허브(GitHub) 저장소를 과제로 전달하는 신종 사이버 사기가 발생했습니다. 이 과제 코드를 실행하면 'tailwind.config.js' 파일에 숨겨진 자바스크립트(JavaScript) 악성코드가 개발자 컴퓨터에서 작동하며, 이는 원격 제어 백도어, 브라우저 및 암호화폐 지갑 탈취기 등으로 구성되어 민감 정보를 유출하는 것으로 드러났습니다.

이 악성코드는 30,987바이트 크기의 설정 파일 내 수천 개의 공백 뒤에 27KB의 난독화된 코드를 숨겨두었습니다. 실행 시 원격 서버에서 암호화된 2단계 페이로드를 받아 'pack'이라는 파일로 저장한 뒤 노드(Node) 명령어로 실행하는 방식입니다. 격리된 가상 머신(VM) 환경에서 약 10분간 관찰한 결과, 이 페이로드는 소켓아이오(Socket.IO)를 통해 터미널, SSH, 화면, 키보드, 마우스를 원격 제어하고, 크로미움(Chromium) 데이터베이스, 지갑 확장 저장소, SSH 키, 소스 코드, 설정 파일 등 광범위한 정보를 수집하는 것으로 확인되었습니다. 실제로 2,588건의 파일 업로드 요청이 관찰될 정도로 활발한 데이터 유출이 이루어졌습니다.

이번 사례는 개발자들이 채용 과정에서 흔히 접하는 코딩 과제를 악용했다는 점에서 심각성을 더합니다. 개발자들은 업무 특성상 다양한 외부 소스 코드를 다루는 경우가 많아 이러한 공격에 취약할 수 있습니다. 따라서 낯선 사람이 보낸 과제 저장소는 반드시 신뢰할 수 없는 코드로 취급하여 실제 브라우저 프로필, SSH 키, 클라우드 자격 증명, 지갑 등이 없는 일회용 가상 머신이나 컨테이너에서 검사해야 합니다. 만약 감염이 의심된다면 즉시 네트워크를 차단하고 증거를 보존한 뒤 모든 비밀 정보를 교체하는 등 신속한 대응이 필요합니다. 이는 개인의 보안을 넘어 기업의 중요 자산 보호와도 직결될 수 있는 문제입니다.

1인 창업자를 위한 기회 분석
AI 분석 · 참고용이며 검증이 필요합니다
2/10
약한 신호
2점인가

문제는 명확하지만, 악성코드 분석 및 탐지 솔루션 개발은 고도의 기술력과 지속적인 위협 인텔리전스 업데이트가 필요하여 1인 창업자가 진입하기 매우 어렵습니다.

문제 / 미충족 수요

개발자 채용 과정에서 악성코드가 숨겨진 코딩 과제가 유포되어 개인 정보 및 기업 자산 유출 위험이 증가하고 있습니다.

한국 시장
국내 있음한국에서도 유사한 채용 사기 및 피싱 사례가 빈번하게 발생하고 있으며, 개발자 대상의 특화된 보안 솔루션은 아직 미흡합니다.
수익 모델

B2B SaaS 구독, 보안 컨설팅 · 돈 내는 주체: 소프트웨어 개발자를 채용하는 기업, 보안 솔루션 도입을 고려하는 스타트업 및 중소기업

1인 실현 가능성
2/5

악성코드 분석 및 탐지 기술은 고도의 전문성이 필요하며, 지속적인 업데이트와 위협 인텔리전스 확보가 중요하여 1인 창업자가 모든 것을 감당하기는 어렵습니다.

진입 지점 (Wedge)

개발자 채용 과제 코드의 악성 여부를 자동으로 분석하고 경고하는 SaaS형 보안 솔루션

이번 주 첫 실험

링크드인 채용 과제 사기 사례를 수집하고, 어떤 유형의 악성 코드가 주로 사용되는지 분석하여 최소 기능 제품(MVP)의 핵심 기능을 정의합니다.

Original source
이 글은 news.hada.io의 기사를 yozm.tech가 한국어로 재작성한 버전입니다.
원문 보기