[이데일리 방성훈 기자] 가상화폐를 채굴하고 이를 북한으로 송금토록 하는 악성 프로그램이 발견됐다고 월스트리트저널(WSJ)이 8일(현지시간) 보도했다. 해커들의 대상이 된 가상화폐는 ‘모네로(monero)’다.
미 사이버 보안업체 ‘에일리언 볼트(Alien Vault)’에 따르면 악성코드에 감염된 컴퓨터는 모네로를 채굴하고 이를 자동으로 북한 김일성대학 서버로 보내게 된다. 서버 접근 암호는 김정은 북한 노동당 위원장의 영어 이름 첫 글자를 딴 ‘KJU’다.
악성코드 설치 프로그램은 ‘intelservice.exe’로 명명돼 컴퓨터 사용자가 인텔 소프트웨어로 착각하도록 설계됐다. 에일리언 볼트의 엔지니어 크리스 도만은 “구글 ‘바이러스토털(virustotal)’이 수집한 바이러스 데이터베이스에서 악성코드를 확인했다”면서 “얼마나 많은 컴퓨터가 감염됐는지, 또 얼마나 많은 모네로가 채굴돼 북한으로 송금됐는지는 불확실하다”고 말했다.
WSJ는 이 악성코드가 북한 정권이 배후에 있다고 알려진 해킹그룹 ‘라자루스’와 직접적인 연관이 있는지는 알 수 없다고 설명했다. 다만 북한이 대북 경제제재 효과를 상쇄시킬 외화벌이 수단으로 가상화폐에 관심을 두고 있다는 것을 확인할 수 있는 또다른 사례라고 덧붙였다. 지난 해 한국 내 가상화폐 거래소에 대한 해킹 역시 북한 소행으로 알려졌다.
한편 북한 해커들은 자국 내 인터넷 접속이 제한적이어서 주로 국외에서 가상화폐 채굴 및 악성코드 유포 활동을 하고 있으며, 최근 수개월 동안엔 모네로가 주요 타깃이 됐다. 도만은 “비트코인은 가격 급등으로 채굴 경쟁이 심화된데다, 채굴할 수 있는 양도 줄어들어 하드웨어 및 전기료가 더 많이 들 수도 있다”면서 “이 때문에 수익성이 더 나은 모네로를 목표로 삼은 것”이라고 분석했다.