북한이 미국에 위장 기업을 세워 가상화폐 개발자들을 공격했다는 주장이 나왔다.
로이터 통신 등 외신들에 따르면 미 사이버 보안 기업 사일런트 푸시는 북한 해커들이 뉴욕주와 뉴멕시코주에 가상화폐 개발자들을 대상으로 악성코드를 유포하고 해킹 공격을 시도하기 위한 기업을 설립했다고 밝혔다.
북한 해커들은 뉴욕주에는 소프트글라이드를, 뉴멕시코주에는 블록노바스라는 기업을 설립했다.
이들 기업의 등록 서류에 기재된 인물들은 실제로 존재하지 않는 것으로 확인됐다. 블록노바스의 주소지는 공터로 확인됐고, 소프트글라이드는 뉴욕주의 한 작은 세무사무소를 통해 등록된 것으로 파악됐다.
이러한 유령 업체들 등록 과정에서는 가짜 신원과 허위 주소, 세무대행사 이용 등이 동원된 정황이 포착됐다.
사일런트 푸시의 임원인 케이시 베스트는 “북한 해커들이 유령회사를 세워 구직자를 속이기 위해 미국에 법인을 설립한 것은 매우 드문 사례”라며 “이들은 북한의 대외공작활동 기관인 정찰총국 소속”이라고 전했다.
이어 “북한 해커들은 가상 인물을 내세워 구직 면접으로 유혹한 다음 개발자의 암호화폐 지갑에 접근하려고 악성 소프트웨어를 심고 개발자의 패스워드와 자격을 탈취해 합법적 기업을 해킹하려고 했다”고 말했다.
연방수사국(FBI)은 블록노바스나 소프트글라이드에 대해 논평하지 않았다. 다만 블록노바스 웹사이트에는 FBI 압류 통지서가 게재됐다.
웹사이트 공지문에서 블록노바스는 “북한 해커들이 가짜 구인 공고로 사람들을 속이고 악성코드를 유포하는 데 이 도메인을 활용했다”며 “이에 따라 압수 조치를 취했다”고 안내했다.
로이터 통신은 “북한은 해킹을 통한 외화 획득 외에도 수천 명의 IT 인력을 해외에 파견해 핵·미사일 프로그램 자금을 조달하고 있는 것으로 알려져 있다”면서 “북한의 이번 활동도 가상화폐 산업을 겨냥한 자금 조달 전략의 하나로, 그 활동 범위가 계속 확장되고 있음을 보여준다”고 설명했다.
한편, 최근 미국 IT 기업에 위장 취업해 사이버 공격을 가하던 북한 해커들의 활동 반경이 유럽까지 확대되고 있다는 분석이 나왔다.
구글 분석을 토대로 보면 지난해 말 북한의 한 IT 근로자는 12개 이상의 위조 신분을 사용해 유럽과 미국 전역에서 활동한 사실을 적발한 바 있다.