[디지털투데이 황치규 기자]북한 해커들이 미국에 유령 회사를 설립하고 암호화폐 개발자들을 표적으로 삼는 정교한 해킹 작전을 벌이고 있다고 코인데스크가 25일(현지시간) 보도했다.

사이버 보안업체 사일런트 푸시에 따르면, 이들 해커는 미국 뉴욕과 뉴멕시코에 '블록노바스(Blocknovas)'와 '소프트글라이드(Softglide)'라는 가짜 회사를 등록했다. 이들은 라자루스 그룹 소속 해커들로 밝혀졌다.

이들은 가짜 링크드인 프로필과 채용 공고를 활용해 암호화폐 개발자들을 유인한 뒤, 면접 과정에서 악성코드를 심는 방식으로 공격을 감행했다. 사일런트 푸시는 "북한 해커들이 미국 내 합법적인 기업을 설립해 공격을 감행한 것은 이례적"이라고 지적했다. 블록노바스는 사우스캐롤라이나 빈 공터를 주소로 등록했으며, 소프트글라이드는 뉴욕 버팔로 세무 사무소를 이용해 설립됐다고 코인데스크는 전했다.

사일런트 푸시는 이번 공격에서 최소 3개 악성코드가 발견됐으며, 이는 데이터 탈취, 원격 시스템 접근, 추가 스파이웨어 설치에 활용됐다고 밝혔다.

FBI는 블록노바스 도메인을 압수했으며, 해당 사이트에는 "북한 해커들이 가짜 채용 공고로 개인들을 속이고 악성코드를 유포했다"는 경고 문구가 게시됐다. 

△디지털투데이 텔레그램 뉴스채널 구독하기(클릭)