"북한, 가상화폐 '모네로' 자동 채굴·전송 악성코드 유포"

입력 2018.01.09 07:59 | 수정 2018.01.09 14:14

가상화폐 ‘모네로(Monero)’가 북한으로 유입된 정황이 포착됐다. 월스트리트저널(WSJ)은 모네로의 채굴을 지시하고, 채굴된 모네로를 북한으로 송금하도록 하는 악성코드가 발견됐다고 8일(현지시각) 보도했다.

가상화폐 관련 해킹 피해가 점점 늘고 있다 /게티이미지.
미국 사이버 보안업체 ‘에일리언볼트(AlienVault)’에 따르면 이 악성코드 설치 프로그램 파일 이름은 ‘intelservice.exe’로 설정돼 컴퓨터 사용자가 인텔 소프트웨어로 착각하도록 만들어졌다.

악성코드가 감염된 컴퓨터는 모네로를 채굴하게 되고, 자동으로 채굴된 모네로를 북한 김일성 대학 서버 도메인으로 보낸다. 북한 해커는 채굴된 모네로를 사용하기 위해 ‘KJU’라는 암호를 사용했다. 이는 북한 김정은 노동당 위원장의 이니셜일 것으로 추측되고 있다.

크리스 도만 에일리언볼트 엔지니어는 “구글의 ‘바이러스토털(virustotal)’이 수집한 바이러스 데이터베이스에서 악성코드를 확인했다”면서 “얼마나 많은 컴퓨터가 감염됐고, 얼마나 많은 모네로가 채굴돼 북한으로 유입됐는지 확인하기는 어렵다”고 말했다. 바이러스토털은 전세계의 다양한 바이러스 백신의 엔진을 이용하여 무료로 파일이나 웹사이트(URL) 등을 검사할 수 있는 서비스다.

그는 이어 “비트코인은 가격이 급등하면서 채굴 경쟁이 심화됐고, 채굴 가능한 양이 줄어들어 하드웨어와 전기 사용량이 더 많아질 수 있다”며 “이에 북한은 비트코인보다 수익성이 나은 모네로를 겨냥한 것”이라고 분석했다.

WSJ은 이 상황이 북한이 경제제재를 벗어나기 위한 외화벌이 수단으로 가상화폐에 관심을 두고 있는 것을 다시 한번 확인한 사례라고 전했다. 다만, 악성코드가 북한 정권의 해킹그룹으로 알려진 ‘라자루스’와 직접적인 연관이 있는지는 알 수 없다고 덧붙였다.

내가 본 뉴스 맨 위로

내가 본 뉴스 닫기