외화벌이 목맨 北, 가상화폐 채굴노예 악성코드 만든 듯

최초입력 2018-01-09 14:44:21
최종수정 2018-01-09 16:42:53
지난 8일 북한 평양 김일성광장에서 김정은 노동당 위원장의 신년사 내용 관철을 다짐하는 군중대회가 열리고 있다. [사진=연합뉴스]이미지 확대
▲ 지난 8일 북한 평양 김일성광장에서 김정은 노동당 위원장의 신년사 내용 관철을 다짐하는 군중대회가 열리고 있다. [사진=연합뉴스]
가상화폐의 한 종류인 '모네로'(Monero)를 몰래 채굴한 뒤 이를 북한으로 송금토록 하는 악성코드가 발견됐다고 월스트리트저널(WSJ)이 8일(현지시간) 미국의 사이버 보안업체 '에일리언볼트'(AlienVault)를 인용해 보도했다.

이 악성코드에 감염된 컴퓨터는 모네로를 채굴하고 채굴된 모네로를 북한 김일성대학 서버로 자동 전송되도록 움직이게 된다. 해커가 사용하는 김일성대학 서버 암호는 'KJU'이며 이는 김정은 북한 노동당 위원장의 이니셜로 보인다고 WSJ은 전했다.

크리스 도만 에일리언볼트 엔지니어는 구글의 '바이러스토털'이 수집한 바이러스 데이터베이스에서 이 악성코드를 확인한 것으로 알려졌다.
그는 "이 악성코드가 얼마나 많은 컴퓨터에 심어졌는지, 악성 코드에 감염돼 얼마나 많은 모네로가 인출됐는지는 확인하기 어렵다"며 "주로 규모가 큰 기업들이 (악성코드 감염 여부를 확인하기 위해) 바이러스토털에 대량의 파일을 자동으로 올리기 때문에 이들 기업에 악성코드가 심어졌을 가능성이 있다"고 예상했다.

북한의 자금줄을 차단하기 위한 국제사회의 지속적인 압박이 가해지자 또 다른 외화벌이 방안을 찾고 있는 북한이 가상화폐에 관심을 갖고 있는 사례라고 WSJ은 분석했다. 다만 이번 악성코드 수법이 북한 정권이나 북한의 소행으로 알려진 해킹그룹 라자루스와 직접적인 연관이 있는지는 입증할 수 없다고 덧붙였다.

미 정보기술(IT) 전문매체 테크크런치도 북한이 국제사회의 강화된 제재 속에 외화를 마련하기 위해 가상화폐를 해킹하는데 주력하고 있다고 전했다. 국가정보원은 지난해 6월 한국 가상화폐 거래소 빗썸에서 발생한 3만여명의 회원정보 유출 사건 등 가상화폐 거래소 해킹 사건이 북한과 관련됐다는 증거를 확보해 검찰에 제출한 바 있다.

[황인혁 기자]

[ⓒ 매경미디어그룹, 무단전재 및 재배포 금지]