북한이 가상화폐 거래소 등의 해킹을 통해 외화벌이에 나서고 있는 가운데 미국에 위장 기업을 세워 가상화폐 개발자들을 공격했다는 주장이 제기됐다.

미 사이버 보안 기업 사일런트 푸시는 24일 북한 해커들이 뉴욕주와 뉴멕시코주에 소프트글라이드와 블록노바스라는 기업을 설립했다고 밝혔다고 로이터 통신이 이날 보도했다.

사일런트 푸시에 따르면 그러나 이들 미국 현지 기업의 등록 서류에 기재된 인물들은 실제 존재하지 않는 것으로 파악됐다. 기업 설립에 가짜 신원과 주소가 이용된 것이다.

블록노바스의 주소지는 공터로 확인됐고, 소프트글라이드는 설립자가 직접 한 것이 아니라 뉴욕주의 한 작은 세무사무소를 통해 등록된 것으로 추정됐다.

이들 기업은 북한 해킹조직 라자루스 그룹 산하 조직의 해커들이 설립한 것으로 파악됐다.

사일런트 푸시의 '위협 인텔리전스' 책임자인 케이시 베스트는 "북한 해커들은 가짜 신원을 활용한 구직 면접을 통해 정교한 악성코드를 설치했다"며 "이를 통해 개발자들의 가상화폐 지갑을 해킹하거나 비밀번호와 인증 정보를 탈취해 추가 공격에 활용하고 있다"고 설명했다.

북한 해커들은 가상화폐 관련 위장 회사를 통해 구인 공고를 내고, 개발자들에게 취업 제안이나 면접을 가장해 접근함으로써 악성코드를 유포했다고 한다.

베스트는 "특히, 블록노바스를 통해 다수의 피해 사례가 확인됐다"며 "이번 사건은 북한 해커들이 실제로 미국 내 기업을 설립해 위장 회사로 활용하며 구직자들을 공격한 드문 사례"라고 전했다.

연방수사국(FBI)은 이들 기업에 대해 구체적인 언급은 하지 않았지만, 블록노바스 웹사이트에 게시한 공지문에서 "북한 해커들이 가짜 구인 공고로 사람들을 속이고 악성코드를 유포하는 데 이 도메인을 활용했다"며 "이에 따라 압수 조치를 취했다"고 밝혔다.

또 다른 FBI 관계자는 "북한 행위자뿐만 아니라 이들의 활동을 가능하게 하는 모든 이들을 제재하거나 처벌하는 데 주력하고 있다"면서 "북한 해킹은 미국이 직면한 가장 고도화되고 지속적인 위협 중 하나"라고 말했다.

북한의 이런 활동은 가상화폐 산업을 겨냥한 자금 조달 전략의 하나로, 그 활동 범위가 계속 확장되고 있음을 보여준다고 로이터통신은 분석했다.

북한은 해킹을 통한 외화 획득 외에도 수천 명의 IT 인력을 해외에 파견해 핵·미사일 프로그램 자금을 조달하고 있는 것으로 알려져 있다.

<연합뉴스>