북한 해커들이 미국 현지에 가상 기업을 세우고 암호화폐 개발자들을 노린 공격에 나선 것으로 나타났다.
미국 사이버보안기업 사일런트 푸시는 북한 해킹조직 라자루스 그룹이 뉴욕주와 뉴멕시코주에 각각 '소프트글라이드'와 '블록노바스'라는 회사를 설립했다고 밝혔다. 등록 서류에는 존재하지 않는 인물이 기재돼 있었고, 주소도 공터이거나 가명으로 확인됐다.
이들은 회사를 가장해 채용 공고를 올리고 개발자들에게 면접을 제안한 뒤, 그 과정을 통해 악성코드를 심었다. 해커들은 이를 통해 대상자의 암호화폐 지갑을 해킹하거나 비밀번호, 인증 정보를 빼내 추가 공격에 활용한 것으로 알려졌다.
사일런트 푸시 관계자는 블록노바스를 통해 피해 사례도 다수 발생했다고 전했다. 실제 기업을 미국에 설립해 활동한 것은 매우 이례적인 사례라고 강조했다.
미 연방수사국(FBI)은 개별 기업에 대한 언급은 피했지만, 블록노바스 웹사이트 도메인을 조사해 압수 조치했다고 밝혔다. 해당 웹사이트가 북한 해커의 악성코드 유포에 사용됐기 때문이다.
FBI는 이들 해커뿐 아니라 협력자에 대한 제재도 이어갈 방침이다. 당국은 북한의 암호화폐 해킹이 미국이 직면한 주요 사이버 위협 중 하나라고 지적했다.
로이터통신은 이번 사건이 북한의 암호화폐 중심 외화벌이 수법이 더욱 고도화되고 있음을 보여주는 사례라고 분석했다. 북한은 암호화폐 해킹 외에도 수천 명의 IT 인력을 해외로 보내 핵·미사일 자금을 조달 중인 것으로 알려져 있다.