미 보안업체 "가상화폐 채굴해 김일성大로 보내는 악성코드 발견"

등록 2018.01.09 10:11:35

【서울=뉴시스】고승민 기자 = 경찰청 사이버안전국은 27일 국내 비트코인 거래소들을 대상으로 해킹이 시도된 사건을 수사한 결과 북한 소행임을 확인했다고 밝혔다. 이날 오전 경찰청에서 김영운 사이버안전과 팀장이 사건개요 등을 브리핑하고 있다.경찰에 따르면 전자우편 접속지가 북한으로 확인된 해커들은 경찰, 검찰 등 정부기관을 사칭해 비트코인 거래소 대표 혹은 직원 25명에게 정교하게 제작한 스피어 피싱 악성메일을 전송한 뒤 이들의 PC를 통해 회사 내부망을 해킹, 비트코인 탈취가 목적인 것으로 나타났다. 경찰은 스마트폰과 PC등이 악성 앱에 감염되지 않도록 모르는 사람으로부터 수신한 메시지의 링크를 클릭하거나 출처를 알 수 없는 앱 설치를 지양할 것을 당부했다. 2017.09.27. [email protected]

【서울=뉴시스】 안호균 기자 = 국제사회의 제재를 피해 북한이 가상화폐를 새로운 외화 수입원으로 삼고 있는 구체적인 정황이 포착됐다.

월스트리트저널(WSJ)은 다른 컴퓨터를 감염시켜 가상화폐를 채굴하고 북한 김일성종합대학으로 전송하는 악성코드가 발견됐다고 8일(현지시간) 보도했다.

미국 사이버 보안업체 '에일리언볼트(AlienVault)'가 이날 발표한 보고서에 따르면 지난달 24일 배포된 이 악성코드는 컴퓨터를 감염시켜 가상화폐의 한 종류인 모네로(Monero)를 채굴하도록 지시한다.

채굴된 가상화폐는 자동으로 북한 김일성종합대학 서버 도메인으로 보내진다. 해커가 이 서버에 접근하기 위해 입력해야 하는 암호는 김정은 북한 노동당 위원장의 이니셜로 보이는 'KJU'였다.

에일리언볼트는 구글의 자회사인 '바이러스토털'이 수집한 '바이러스 데이터베이스'에서 이 악성코드를 확인했다.

에일리언볼트의 크리스 도먼 엔지니어는 악성코드가 어디에 심어졌는지, 가상화폐를 얼마나 채굴했는지는 정확하게 확인되지 않았다고 전했다. 다만 그는 규모가 큰 조직만이 바이러스토털에 데이터를 업로드하기 때문에 큰 회사에서 악성코드가 발견될 가능성이 높다고 분석했다.

모네로는 최근 국제시장 뿐만 아니라 국내에서도 많은 거래가 이뤄지고 있는 가상화폐 중 하나다. 시가총액은 62억5000만 달러(약 6조7000억원)로 주요 가상화폐 중 15위권 내에 들어간다.

모네로는 거래 내용을 숨길 수 있어 익명성이 보장되는 가상화폐로 유명하다. 모네로 웹사이트에는 "안전하고, 개인적이고, 추적할 수 없어 '감시망'으로부터 사용자를 지켜주는 가상화폐"라는 설명이 붙어 있다.

WSJ는 "북한 정권과의 직접적인 연계를 증명할 수는 없지만 모네로 채굴은 경제 제재로 새로운 자금 조달 수단을 찾고 있는 북한이 가상화폐에 관심을 갖고 있다는 예 중 하나"라고 설명했다.

경찰에 따르면 북한은 지난해 비트코인을 얻기 위해 국내 가상화폐 거래소에 악성메일을 전송하는 방식으로 내부망을 해킹한 것으로 드러났다.

[email protected]