암호화폐 거래소 해킹 등 사이버 범죄로 외화를 조달하고 있는 북한이 미국 내에 위장 회사를 세워 암호화폐 개발자들을 노렸다는 주장이 제기됐다.

로이터통신에 따르면 미국 사이버 보안 기업 사일런트 푸시는 24일(현지시간) 북한 해커들이 뉴욕주와 뉴멕시코주에 각각 '소프트글라이드'와 '블록노바스'라는 회사를 설립했다고 밝혔다.

사일런트 푸시에 따르면 이들 회사의 등록 서류에 기재된 인물들은 실존하지 않는 것으로 파악됐다. 설립 과정에서 허위 신원과 가짜 주소가 이용된 것이다.

블록노바스의 주소는 실제로는 공터였다. 또 소프트글라이드는 설립자가 직접 등록한 것이 아닌 뉴욕주의 한 소규모 세무사무소를 통해 등록된 것으로 추정됐다.

이들 기업은 북한 해킹조직 라자루스 그룹의 산하 조직이 설립한 것으로 분석됐다.


사일런트 푸시의 위협 인텔리전스 책임자 케이시 베스트는 "북한 해커들은 가짜 신원을 활용한 구직 면접을 통해 정교한 악성코드를 설치했다"며 "이를 통해 개발자들의 암호화폐 지갑을 해킹하거나 비밀번호와 인증 정보를 탈취해 추가 공격에 활용하고 있다"고 밝혔다.

북한 해커들은 암호화폐 관련 위장 회사를 통해 구인 공고를 내고, 개발자들에게 취업 제안이나 면접을 가장해 접근하면서 악성코드를 배포한 것으로 알려졌다.

베스트는 "특히 블록노바스를 통해 다수의 피해 사례가 확인됐다"며 "이번 사건은 북한 해커들이 실제로 미국 내 기업을 설립해 위장 회사로 활용하며 구직자들을 공격한 드문 사례"라고 말했다.

미 연방수사국(FBI)은 이들 기업을 특정하지는 않았지만, 블록노바스 웹사이트에 게시한 공지문에서 "북한 해커들이 가짜 구인 공고로 사람들을 속이고 악성코드를 유포하는 데 이 도메인을 활용했다"며 "이에 따라 압수 조치를 취했다"고 밝혔다.

또 다른 FBI 관계자는 "북한 행위자뿐만 아니라 이들의 활동을 가능하게 하는 모든 이들을 제재하거나 처벌하는 데 주력하고 있다"며 "북한 해킹은 미국이 직면한 가장 고도화되고 지속적인 위협 중 하나"라고 강조했다.

로이터통신은 이번 사례가 북한의 암호화폐 산업을 겨냥한 자금 조달 전략의 일환이며, 그 활동 범위가 점점 넓어지고 있음을 보여준다고 분석했다.

북한은 해킹 외에도 수천 명의 IT 인력을 해외에 파견해 핵 및 미사일 개발 자금을 확보해 온 것으로 알려져 있다.