북한이 가상화폐 거래소 등을 해킹해 외화벌이에 나서고 있는 가운데, 미국에 위장 기업을 세워 가상화폐 개발자들을 공격했다는 주장이 제기됐다.

로이터통신에 따르면 미 사이버 보안 기업 사일런트 푸시는 4월 24일(현지 시각) 북한 해커들이 뉴욕주와 뉴멕시코주에 블록노바스와 소프트글라이드라는 기업을 설립했다고 밝혔다.

사일런트 푸시에 따르면 이들 미국 현지 기업의 등록 서류에 기재된 인물들은 실제 존재하지 않으며, 기업 설립에 가짜 신원과 주소가 이용된 것으로 확인됐다.

블록노바스의 주소지는 공터로 확인됐고, 소프트글라이드는 설립자가 아니라 뉴욕주의 한 작은 세무사무소를 통해 등록된 것으로 추정됐다.

이들 기업은 북한 해킹조직 라자루스 그룹 산하 조직의 해커들이 설립한 것으로 파악됐다고 사일런트 푸시는 주장했다.

사일런트 푸시의 ‘위협 인텔리전스’ 책임자 케이시 베스트는 “북한 해커들은 가짜 신원을 활용한 구직 면접을 통해 정교한 악성코드를 설치했다”며 “이를 통해 개발자들의 가상화폐 지갑을 해킹하거나 비밀번호와 인증 정보를 탈취해 추가 공격에 활용하고 있다”고 설명했다.

북한 해커들은 가상화폐 관련 위장 회사를 통해 구인 공고를 하고, 취업 제안이나 면접을 가장해 개발자들에게 접근함으로써 악성코드를 유포했다고 한다.

베스트는 “특히 블록노바스를 통해 다수의 피해 사례가 확인됐다”며 “이번 사건은 북한 해커들이 실제로 미국 내 기업을 설립해 위장 회사로 활용하며 구직자들을 공격한 드문 사례”라고 전했다.

미 연방수사국(FBI)은 블록노바스 웹사이트에 게시한 공지문에서 “북한 해커들이 가짜 구인 공고로 사람들을 속이고 악성코드를 유포하는 데 이 도메인을 활용했다”며 “이에 따라 압수 조치를 취했다”고 밝혔다.

또 다른 FBI 관계자는 “북한 행위자뿐만 아니라 이들의 활동을 가능하게 하는 모든 이들을 제재하거나 처벌하는 데 주력하고 있다”면서 “북한 해킹은 미국이 직면한 가장 고도화되고 지속적인 위협 중 하나”라고 했다.

북한의 이런 활동은 가상화폐 산업을 겨냥한 자금 조달 전략의 하나로, 그 활동 범위가 계속 확장되고 있음을 보여준다고 로이터통신은 분석했다. 북한은 해킹을 통한 외화 획득 외에도 수천 명의 IT 인력을 해외에 파견해 핵·미사일 프로그램 자금을 조달하고 있는 것으로 알려져 있다.

[ⓒ 매일경제 & mk.co.kr, 무단 전재, 재배포 및 AI학습 이용 금지]