북한 해커의 미국 법인 위장 암호화폐 공격, 그 실체와 교훈

🕵️‍♂️ 미국에 세운 가짜 회사, 암호화폐 개발자 노렸다

 

2025년, 사이버 보안업체 Silent Push와 Reuters의 심층 취재에 따르면 북한 해커들은 Blocknovas LLC(뉴멕시코)와 Softglide LLC(뉴욕)라는 미국 법인을 허위 주소와 신분으로 설립했습니다.

 

Blocknovas는 사우스캐롤라이나의 빈터, Softglide는 버펄로의 작은 세무사 사무실을 주소로 사용해 실제 미국 기업처럼 위장했죠. 이들은 LinkedIn, Upwork 등 합법적인 구인 플랫폼에 구직 공고를 올려 암호화폐 개발자를 유인했습니다.

---

🎯 가짜 구인공고와 악성코드, 개발자 표적 공격

 

해커들은 전문적인 웹사이트와 SNS 계정을 운영하며, 개발자들에게 일자리 제안을 가장해 접근했습니다. 면접 과정에서 '테스트 과제'나 '지원서'로 위장한 악성코드를 내려받게 했고, 이를 통해 암호화폐 지갑 키, 계정 정보, 비밀번호 등 민감한 데이터를 탈취했습니다. Silent Push는 Blocknovas가 가장 활발하게 활동했으며, 실제 피해 사례가 여러 건 확인됐다고 밝혔습니다.

 

이 공격은 단순한 정보 탈취를 넘어, 피해자의 컴퓨터에 백도어를 설치해 추가 스파이웨어나 랜섬웨어 공격의 발판으로 삼기도 했습니다. FBI는 Blocknovas 도메인을 압수하고 경고문을 게시했으며, 미국·한국·유엔 등은 이 같은 해킹 수익이 북한의 핵·미사일 개발 자금으로 흘러들어간다고 지적합니다.

---

💻 라자루스 그룹의 진화하는 수법과 유사 사례

 

이 공격은 북한 정찰총국 산하의 대표 해킹조직 '라자루스 그룹'의 소행으로 분석됩니다. 라자루스는 2017년 이후 50억 달러 이상의 암호화폐를 탈취해왔으며, 최근에는 미국, 일본, 인도, 두바이 등 글로벌 거래소와 지갑 서비스까지 공격 대상을 넓히고 있습니다.

• 2025년 ByBit 해킹: 두바이 기반 거래소 ByBit에서 15억 달러 상당의 이더리움을 탈취, 역대 최대 규모의 암호화폐 해킹으로 기록됐습니다. 해커들은 공급업체를 통해 지갑 주소를 조작해 자금을 빼돌렸고, FBI와 블록체인 분석업체들이 북한 연루를 공식 발표했습니다.
• 2023년 Atomic Wallet 해킹: 1억 달러 상당의 암호화폐가 피싱·공급망 공격으로 탈취됐으며, FBI가 라자루스의 소행임을 확인했습니다.
• Stake.com, CoinEx 등: 2023~2024년 사이 온라인 카지노, 거래소, 지갑 서비스 등 다양한 플랫폼에서 수천만~수억 달러 규모의 피해가 발생했습니다.

이들 공격은 소셜 엔지니어링, 피싱, 악성코드, 공급망 공격 등 다양한 수법이 결합된 것이 특징입니다. 특히 개발자, 관리자 등 핵심 인력을 표적으로 삼아, 한 번의 성공으로 대규모 자산을 탈취하는 전략을 구사합니다.

---

🚨 피해 방지를 위한 실질적 보안 수칙

 

암호화폐 업계 종사자뿐 아니라 일반 사용자도 아래와 같은 보안 수칙을 반드시 실천해야 합니다.

• 회사·채용 정보 검증: 구인공고를 접했다면 공식 홈페이지, SNS, 리뷰 사이트 등에서 회사의 실체를 꼭 확인하세요.
• 의심스러운 파일·링크 주의: 면접·채용 과정에서 받은 파일은 반드시 백신으로 검사하고, 출처가 불분명하다면 절대 실행하지 마세요.
• 강력한 비밀번호와 2단계 인증: 암호화폐 지갑, 거래소 계정에는 복잡한 비밀번호와 2단계 인증(2FA)을 반드시 적용하세요.
• 하드웨어 지갑 사용: 자산은 온라인이 아닌 하드웨어(콜드) 지갑에 보관해 해킹 위험을 줄이세요.
• 정기적 소프트웨어 업데이트: 운영체제, 지갑, 보안 프로그램을 항상 최신 상태로 유지하세요.
• 피싱·소셜 엔지니어링 교육: 팀원과 함께 정기적으로 피싱 훈련을 하고, 의심스러운 연락은 반드시 재확인하세요.
• 개인정보 과다 노출 자제: SNS, 커뮤니티 등에 직업, 기술, 자산 관련 정보를 과도하게 공개하지 마세요.

---

📝 마무리: 해킹 위협, 모두의 문제입니다

 

북한 해킹조직의 미국 법인 위장과 암호화폐 업계 공격은 갈수록 정교해지고 있습니다. 개발자, 투자자, 일반 사용자 모두가 ‘나만은 괜찮겠지’라는 생각을 버리고, 기본 보안 수칙을 생활화해야만 피해를 예방할 수 있습니다.

의심스러운 채용 제안이나 파일, 링크는 반드시 검증하고, 보안 업데이트와 2단계 인증을 생활화하세요.
암호화폐는 스스로 지키는 것이 가장 확실한 보호입니다.