북한의 새 사이버 공격…“해외 컴퓨터에 가상화폐 채굴 지시, 김일성대로 보내”

북한이 전 세계에 새로운 사이버 공격을 가했다. 목적은 현재 투자자들의 뜨거운 관심을 받는 가상화폐 채굴이다.

북한 해커들이 비트코인을 대체할 가상화폐인 알트코인 중 하나인 모네로를 채굴해 김일성종합대학 서버로 보내는 악성코드를 해외 사용자들의 컴퓨터에 심었다고 8일(현지시간) 월스트리트저널(WSJ)이 미국 사이버 보안업체 에일리언볼트 보고서를 인용해 보도했다.

해당 악성코드는 지난해 크리스마스 이브에 발표됐다. 모네로는 웹사이트에서 사용자의 계정과 거래내역이 보호되기 때문에 안전하고 개인적이며 추적할 수 없는 가상화폐라고 강조하고 있다. 이런 특성으로 모네로는 최근 돈세탁을 노리는 범죄집단이 사용하는 가상화폐로 관심을 끌었다.

이 악성코드에 감염되면 컴퓨터가 모네로를 채굴해 김일성대 서버 도메인으로 자동으로 보내게 된다. 해커가 입력하는 제3자 암호는 ‘KJU’로, 이는 북한 지도자 김정은의 영어 이니셜로 보인다.

에일리언볼트는 구글 자회사인 바이러스토털이 수집한 컴퓨터 바이러스 데이터베이스에서 해당 악성코드를 발견했다고 밝혔다. 크리스 도만 에일리언볼트 엔지니어는 “북한의 악성코드가 어디에 심어졌는지, 또 얼마나 많은 모네로가 채굴됐는지는 아직 불확실하다”며 “대기업들이 자동으로 많은 파일을 바이러스토털에 올리기 때문에 이들 기업에 해당 코드가 심어졌을 가능성이 있다”고 설명했다. 이어 “이 코드는 마이크로소프트(MS)의 윈도 운영체제(OS) 일부인 폴더에 모네로 채굴 프로그램을 설치한다”며 “사용자가 인텔 제품과 혼동을 일으키도록 ‘intelservice.exe’라는 명칭이 쓰였다”고 덧붙였다.

WSJ는 해당 악성코드가 북한 정권이나 북한이 배후인 것으로 알려진 해킹집단 라자루스와 직접적으로 연관됐다는 증거는 아직 없지만 북한이 가상화폐에 관심이 있다는 것을 보여주는 또 다른 사례라고 풀이했다. 북한은 국제사회의 제재에 현금을 확보하기 위해 혈안이 됐으며 이에 가상화폐에 주목한 것으로 보인다. 또 북한은 인터넷 사용과 컴퓨터 접근이 제한됐기 때문에 해외 컴퓨터를 가상화폐 채굴도구로 쓰려 한다고 WSJ는 덧붙였다.

모네로는 현재 13.47달러 수준으로, 1년 전에 비해 약 2800% 폭등했다.