북한 악성코드로 모네로 암호화폐 채굴

월스트리트저널(WSJ)은 8일(현지 시각) 암호 화폐 중 하나인 ‘모네로(Monero)’의 채굴을 시작하고, 채굴된 모네로를 북한 김일성 대학과 연관된 지갑주소로 송금하게 하는 악성코드가 발견됐다고 보도했다.
미국의 사이버 보안업체 ‘에일리언볼트’의 보고에 의하면, 작년 크리스마스 경에 배포된 이 악성코드가 컴퓨터를 감염시켜 모네로를 채굴하도록 한 뒤, 채굴된 모네로를 자동으로 북한 김일성 대학 서버로 보내도록 설계됐다고 밝혔다. 이 해커가 사용하는 김일성 대학의 서버 암호는 ‘KJU’로, 이는 북한 김정은 이름의 알파벳 첫 자를 딴 것으로 보인다고 WSJ는 분석했다.

모네로는 송금하는 사람이나 받는 사람이 모두 노출되지않아 자금세탁용으로 사용될 가능성이 큰 암호화폐로, 최근 들어 해커들이 비트코인 대신 모네로를 요구하는 빈도가 높아진 것으로 알려졌다.

WSJ는 얼마나 많은 악성코드가 뿌려졌고, 얼마의 모네로가 채굴됐는지는 불명확하다고 했다. 또 이 악성코드가 주로 대기업들이 컴퓨터 바이러스 체크를 위해 이용하는 사이트에서 발견돼, 기업 컴퓨터가 감염이 됐을 가능성도 제기 됐다. WSJ는 “북한이 국제사회의 제재를 피하기 위해 암호 화폐에 관심이 있다는 또 다른 사례”라고 했다.

실제 지난 12월 암호 화폐 거래소 유빗이 북한 해커들로 추정되는 공격을 받아 전체 거래 자산의 17%를 도둑 맞고 파산 선언을 했다. 또 작년 5월 북한 해커그룹이 전 세계 병원, 은행 등의 컴퓨터 네트워크를 ‘워너크라이’ 악성코드로 공격해 마비시킨 뒤 이를 풀어주는 대가로 비트코인을 요구하기도 했다.