北해커들, 美에 가짜법인 세워 개발자 채용 유인…암호화폐 털어

악성코드로 개발자 개인정보 등 노려…라자루스 산하 팀 소행 추정

북한의 사이버 스파이들이 미국 내에 두 개의 가짜 법인을 설립하고 암호화폐 업계 개발자들을 악성코드에 감염시킨 사실이 드러났다고 로이터통신이 24일(현지시간) 보도했다.

로이터가 확보한 미국 사이버보안 회사 ‘사일런트 푸시’ 문서 등에 따르면, 해커들은 뉴멕시코 주에 블락노바스(Blocknovas LLC), 뉴욕 주에 소프트글라이드(Softglide LLC)라는 법인을 설립했으며, 모두 가짜 인물과 허위 주소를 이용해 등록됐다. 앤젤로퍼 에이전시(Angeloper Agency)라는 제3의 조직도 이번 작전과 연관이 있는 것으로 파악됐지만, 해당 법인의 미국 내 등록은 확인되지 않았다.

사일런트 푸시의 위협 인텔리전스 책임자인 케이시 베스트는 “북한 해커들이 취업을 희망하는 개발자들을 공격하기 위해 미국에 합법적인 법인을 설립한 것”이라며 “이런 경우는 드물다”고 전했다.

사일런트 푸시는 북한 정찰총국 산하의 정예 해킹 조직인 라자루스 그룹 내부 하위 팀이 이번 작전을 수행한 것으로 보인다고 알렸다.

미국 연방수사국(FBI)은 로이터에 “북한뿐만 아니라 이 같은 사기극을 벌이는 누구든 대가를 치르게 할 것”이라고 전했다. FBI는 이어 이날 블락노바스 웹사이트 도메인을 압수한 뒤 “가짜 채용공고로 개인을 속이고 악성코드를 배포하려 한 북한 사이버 행위자들에 대한 법적 조치의 일환으로 이 도메인을 압수했다”는 내용의 공고를 띄웠다.

FBI는 “이 공격들은 채용 인터뷰를 제안하는 가짜 인물을 앞세워 악성 코드를 배포함으로써 개발자들의 암호화폐 지갑 등을 목적으로 한다”며 “여기에 비밀번호 등 개발자들의 개인정보까지 확보함으로써 기업체 등까지도 공격하려 한다”고 설명했다.

사일런트 푸시에 따르면 연루된 법인 가운데 블락노바스가 가장 활발한 활동을 벌였으며, 이 같은 활동 결과로 여러 명의 피해자가 확인됐다.(서울=뉴스1)