[서울=뉴스핌]박공식 기자 =북한 해커 조직이 미국에 두 개의 유령 기업을 설립해 암호화폐 산업에 종사하는 개발자들에 악성 소프트웨어를 유포하려다가 적발됐다고 로이터통신이 현지시간 24일 보도했다.

북한 해커 조직은 가명 인물과 주소를 사용해 블록노바스(Blocknovas)와 소프트글라이드(Softglide)라는 회사를 각각 뉴멕시코주와 뉴욕주에 설립했다.

앤젤로퍼 에이전시(Angeloper Agency)라는 기업도 사거에 연루됐으나 미국에 등록된 기업은 아니라고 통신은 전했다.

북한 해킹 조직을 적발한 미국 사이버기업 사일런트 푸시(Silent Push)의 임원인 케이시 베스트는 "북한 해커들이 유령회사를 세워 구직자를 속이기 위해 미국에 법인을 설립한 것은 매우 드문 사례"라며 이들은 북한의 대외공작활동 기관인 정찰총국 소속이라고 밝혔다.

그는 "가상 인물을 내세워 구직 면접으로 유혹한 다음 개발자의 암호화폐 지갑에 접근하려고 악성 소프트웨어를 심고 개발자의 패스워드와 자격을 탈취해 합법적 기업을 해킹하려고 했다"고 말했다.

사일런트 푸시는 3개 유령회사 중 가장 활발하게 활동한 블록노바스를 통한 북한 공작의 피해자 여러 명을 확인했다.

연방수사국(FBI)은 블록노바스나 소프트글라이드에 대해 논평하지 않았다.

그러나 24일 블록노바스 웹사이트에 게재된 FBI 압류 통지서는 압류 이유를 "이 도메인을 활용해 가짜 구인 광고로 속여 악성소프트웨어를 퍼뜨리려고 한 북한 사이버 활동가들에 대한 사법 활동의 일환"이라고 밝히고 있다.

한 FBI 관리는 북한의 사이버 활동이 미국이 직면한 "아마도 가장 진일보하고 지속적인 위협 가운데 하나"라고 지적했다.

이번에 적발된 북한 해커 활동은 북한이 자금 확보 수단으로 암호화폐 부문을 겨냥하고 있음을 여실히 보여줬다고 통신은 분석했다.

북한은 해킹을 통한 외화 탈취 외에 수천명의 IT 인력을 해외에 보내 외화벌이에 나서고 있다.

해커 이미지 [서울=뉴스핌]박공식 기자 = 2025.04.25 kongsikpark@newspim.com

kongsikpark@newspim.com