가상화폐 ‘모네로’(Monero) 채굴을 지시해 채굴된 모네로를 북한으로 송금하는 악성 코드가 발견됐다는 보도가 나왔다.
비트코인 AFP 연합뉴스
9일(한국시간) 연합뉴스는 월스트리트저널(WSJ)과 로이터통신을 인용해 미국의 사이버 보안업체 ‘에일리언볼트’의 분석결과를 보도했다.
에일리언볼트의 엔지니어인 크리스 도만은 구글의 ‘바이러스토털’이 수집한 ‘바이러스 데이터베이스’에서 이 악성 코드를 확인한 것으로 전해졌다. 악성 코드는 감염된 컴퓨터에 모네로를 채굴하도록 한 뒤 채굴된 모네로를 자동으로 북한 김일성대학 서버로 보내도록 설계됐다.
또한 해커가 사용하는 김일성대학 서버 암호는 ‘KJU’이며, 이는 북한 김정은 노동당 위원장의 이니셜로 보인다고 덧붙였다.
WSJ은 악성 코드에 대해 “북한 정권이나 배후가 북한으로 알려진 해킹그룹 라자루스와 직접적인 연관이 있는지는 입증할 수는 없지만, 국제사회의 제재를 상쇄하기 위한 대체 돈벌이 방안을 찾고 있는 북한이 가상화폐에 관심이 있다는 또 다른 사례”라고 전했다.
지난해 6월 한국 내 최대 가상화폐 거래소 빗썸에서 발생한 3만여 명의 회원정보 유출 사건 등 가상화폐 거래소 해킹 사건과 관련해 국가정보원은 북한이 관련됐다는 증거를 확보해 검찰에 넘긴 바 있다.
김유민 기자 planet@seoul.co.kr
비트코인
AFP 연합뉴스
에일리언볼트의 엔지니어인 크리스 도만은 구글의 ‘바이러스토털’이 수집한 ‘바이러스 데이터베이스’에서 이 악성 코드를 확인한 것으로 전해졌다. 악성 코드는 감염된 컴퓨터에 모네로를 채굴하도록 한 뒤 채굴된 모네로를 자동으로 북한 김일성대학 서버로 보내도록 설계됐다.
또한 해커가 사용하는 김일성대학 서버 암호는 ‘KJU’이며, 이는 북한 김정은 노동당 위원장의 이니셜로 보인다고 덧붙였다.
WSJ은 악성 코드에 대해 “북한 정권이나 배후가 북한으로 알려진 해킹그룹 라자루스와 직접적인 연관이 있는지는 입증할 수는 없지만, 국제사회의 제재를 상쇄하기 위한 대체 돈벌이 방안을 찾고 있는 북한이 가상화폐에 관심이 있다는 또 다른 사례”라고 전했다.
지난해 6월 한국 내 최대 가상화폐 거래소 빗썸에서 발생한 3만여 명의 회원정보 유출 사건 등 가상화폐 거래소 해킹 사건과 관련해 국가정보원은 북한이 관련됐다는 증거를 확보해 검찰에 넘긴 바 있다.
김유민 기자 planet@seoul.co.kr
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
