북한 해커 집단, 미국에 가상 회사 설립…암호화폐 개발자 표적 공격

북한의 사이버 범죄 집단이 미국 내 유령 회사를 설립해 암호화폐 개발자들을 노리고 있다. 이들은 합법적인 기업처럼 위장해 고급 기술 인력을 유인한 뒤 악성 코드를 배포하는 것으로 알려졌다.

암호화폐 시장이 다시 상승세를 타는 와중에, 북한의 사이버 공격도 더욱 교묘해지고 있다. 이번 사태는 ’탈중앙화’를 외치는 업계가 여전히 중앙 집중식 해킹에 취약하다는 아이러니를 보여준다.

월가의 어느 분석가는 "북한 해커들이 암호화폐 개발자들을 표적으로 삼는 건, 그들이 실제 금고를 열 줄 알기 때문"이라며 냉소적인 코멘트를 남겼다.

[디지털투데이 황치규 기자]북한 해커들이 미국에 유령 회사를 설립하고 암호화폐 개발자들을 표적으로 삼는 정교한 해킹 작전을 벌이고 있다고 코인데스크가 25일(현지시간) 보도했다.

사이버 보안업체 사일런트 푸시에 따르면, 이들 해커는 미국 뉴욕과 뉴멕시코에 ’블록노바스(Blocknovas)’와 ’소프트글라이드(Softglide)’라는 가짜 회사를 등록했다. 이들은 라자루스 그룹 소속 해커들로 밝혀졌다.

이들은 가짜 링크드인 프로필과 채용 공고를 활용해 암호화폐 개발자들을 유인한 뒤, 면접 과정에서 악성코드를 심는 방식으로 공격을 감행했다. 사일런트 푸시는 "북한 해커들이 미국 내 합법적인 기업을 설립해 공격을 감행한 것은 이례적"이라고 지적했다. 블록노바스는 사우스캐롤라이나 빈 공터를 주소로 등록했으며, 소프트글라이드는 뉴욕 버팔로 세무 사무소를 이용해 설립됐다고 코인데스크는 전했다.

사일런트 푸시는 이번 공격에서 최소 3개 악성코드가 발견됐으며, 이는 데이터 탈취, 원격 시스템 접근, 추가 스파이웨어 설치에 활용됐다고 밝혔다.

FBI는 블록노바스 도메인을 압수했으며, 해당 사이트에는 "북한 해커들이 가짜 채용 공고로 개인들을 속이고 악성코드를 유포했다"는 경고 문구가 게시됐다.