본문 바로가기

암호화폐 채굴 지시→北송금 'KJU 악성코드' 발견

중앙일보 2018.01.09 05:59
암호화폐 ‘채굴지시→北 송금’...美보안업체, 악성코드 발견
 
8일(현지시간) 월스트리트저널(WSJ)은 미국의 보안업체를 인용해 암호화폐 채굴을 지시하고, 이를 북한에 송금하는 악성코드가 발견됐다고 전했다. [중앙포토]

8일(현지시간) 월스트리트저널(WSJ)은 미국의 보안업체를 인용해 암호화폐 채굴을 지시하고, 이를 북한에 송금하는 악성코드가 발견됐다고 전했다. [중앙포토]

암호화폐 중 하나인 ‘모네로’(monero) 채굴을 지시하고 이를 북한으로 송금하도록 하는 악성코드가 발견됐다고 미국 매체가 전했다.
 
8일(현지시간) 미국 월스트리트저널(WSJ) 등이 사이버 보안업체 ‘에일리언 볼트’(Alien Vault)를 인용한 보도에 따르면 이 악성코드는 감염된 컴퓨터에 모네로를 채굴하도록 하고 채굴된 모네로를 자동으로 북한 김일성대학 서버로 보내도록 설계됐다.
 
특히 해커가 사용한 김일성대학 서버 암호는 ‘KJU’로 이는 북한 김정은 노동당 위원장의 이니셜로 추정된다고 전했다.
 
에일리언 볼트의 엔지니어인 크리스 도만은 구글 ‘바이러스토털’(virustotal)이 수집한 바이러스 DB에서 이 악성코드를 확인한 것으로 알려졌다.
 
[사진 월스트리트저널(WSJ) 인터넷판 갈무리]

[사진 월스트리트저널(WSJ) 인터넷판 갈무리]

 
도만은 인터뷰에서 “이 악성코드가 어디에 얼마나 많은 컴퓨터에 심어졌는지, 또 악성코드에 감염돼 얼마나 많은 모네로가 인출됐는지 확인이 어렵다”고 말했다.
 
WSJ는 이 악성코드가 북한 정권이 배후에 있는 것으로 알려진 해킹그룹 ‘라자루스’와의 직접적인 연관이 있는지는 알 수 없다며 국제사회의 대북제재 속에서 대체 돈벌이 수단으로 북한이 암호화폐에 관심을 두고 있다는 단적인 사례라고 분석했다.
 
지난해 6월 국내 최대 암호화폐 거래소인 ‘빗썸’에서 3만여 명에 달하는 회원정보가 유출된 사건이 있었다. 이 사건의 배후로 국가정보원은 북한을 지목하고, 관련 증거를 확보해 검찰에 넘긴 바 있다.
 
박광수 기자 park.kwangsoo@joongang.co.kr 
공유하기
광고 닫기