"미국 웹사이트 통째로 복제"...대담해진 북한 해킹 공격

Your browser doesn’t support HTML5

북한이 가짜 IT 기업을 설립해 미국 기업을 사칭하고 이를 통해 불법 자금을 조달하려고 시도한 정황이 드러났다. 이 과정에서 미국 기업의 웹사이트를 불법 복제하고 민감한 정보도 탈취한 것으로 나타났다.

미국 정보기술 보안업체 ‘센티넬랩스’가

21일 공개한 보고서

“북한 관련 위협 행위자들이

미국 기반의 소프트웨어 및 컨설팅 업체 사칭해

불법 행위에 악용한 정황 포착”

[“미국 IT 웹사이트 복제, 위장기업 설립”]

보고서 따르면 이들은 유령회사를 설립하고

미국 IT 업체 사칭

인디펜던트 랩 유한회사

Independent Lab LLC

셴양 토니왕 기술회사

Shenyang Tonywang Technology LTD

북한 관련 해커들은 중국과 러시아, 동남아, 아프리카 등에

여러 개의 페이퍼컴퍼니 설립하고

키트럼

Kitrum

유롤라임

Urolime

미국 유력 IT 기업 웹사이트 통째로 복제하거나

디자인과 콘텐츠 도용

이들은 위장 인터넷 주소 등록하고

합법적인 미국 및 국제 IT 업체 사칭한 후

웹사이트 방문자가 ‘문의하기’ 양식 통해

의사소통 참여하도록 유도

면접 명목으로 구직자들 개인 정보 탈취해

다른 IT기업에 위장 취업하거나

해당 회사 사칭해 민감한 계약 접근 시도하기도

[“북한 해커들 흔적 남겨”]

보고서는 이번 사건의 배후에

북한 IT 인력이 있다고 판단한 근거로

가짜 웹사이트의 인터넷 도메인과 IP가

과거 북한 해커들이 사용한 인프라와 관련 있다고 지적

또한 이들의 페이퍼컴퍼니 운영 방식이

과거 미국 정부 제재 대상에 올랐던

중국과 러시아 기반 북한 연계 회사들과

유사하다는 점도 제시

[“미국 정부, 위장 회사 압수 조치”]

이번에 지목된 4개의 위장 회사 웹사이트는

모두 미국 정부에 의해 단속되고 압수 조치

법무부

FBI

국토안보수사국

국방범죄수사국

2022년부터 미국 관련 기관들 협력 조사 진행하고

“북한에 대한 조직적 법 집행 조치의 일환”으로

지난달 10일 해당 웹사이트 주소들 압수

미 사이버전문가들은 “주목할 만한 조치”라며

단순히 북한 기관이나 개인을 제재 대상에 올리는 것보다

실제 행위를 근절할 수 있다는 측면에서 효과적이라고 평가