암호화폐 모네로 채굴을 지시하고 이를 북한 김일성대학 서버로 송금하도록 설계된 악성코드가 발견됐다. 해커 서버 암호는 김정은의 약자로 추정되는 'KJU'다.
월스트리트저널(WSJ)은 8일(이하 현지시각) 미국 사이버 보안업체 사이버 보안업체 '에일리언 볼트'가 2017년 12월 24일 해당 악성코드를 발견했다고 보도했다.
크리스 도만 에일리언 볼트 엔지니어는 해당 악성코드를 구글 자회사 바이러스토털에서 수집한 바이러스 데이터베이스(DB)에서 발견했다. 도만 엔지니어에 따르면 이 악성코드는 사용자가 인텔 제품과 혼동하도록 'intelservice.exe'라는 명칭을 사용했으며, 초보 수준의 코딩을 사용한 것으로 알려졌다.
WSJ은 "이번에 발견된 악성코드가 북한 정권이나 북한이 배후인 것으로 알려진 해킹집단 라자루스와 연관돼 있다는 증거는 없다"며 "하지만, 북한이 암호화폐에 관심이 있다는 것을 보여주는 또 다른 예다"라고 분석했다.
◆ 북한이 암호화폐 노리는 이유는
북한이 암호화폐 확보에 힘쓰고 있다는 정황은 유엔(UN) 안전보장이사회의 대북제재 결의안 채택 이전부터 발견됐다.
2017년 9월 미국 보안업체 파이어아이는 "북한 해커가 최근 한국 암호화폐거래소 등 암호화폐 관련 사이트에 대한 공격을 늘리고 있으며, 2017년 들어 한국의 암호화폐 거래소 세 곳을 대상으로 해킹을 시도했다"는 내용을 담은 보고서를 내놓았다.
북한의 개입 여부는 불명확하지만, 한국 비트코인거래소 야피존은 4월 3800비트코인을 도난당했다. 또한 가상화폐 거래소 '빗썸'은 6월 해커의 공격을 받아 3만명의 개인정보가 유출됐다.
북한이 암호화폐에 관심을 기울이는 것은 무역제재를 우회할 수단으로 암호화폐를 사용할 수 있기 때문이다. 암호화폐는 특정 국가의 통제 아래 놓여있지 않고 익명으로 거래되기 때문에 핵무기용 자금과 관련한 돈세탁에 유리하다는 평가를 받는다. 최근 암호화폐의 인기가 상승하며 가치가 상승하고 있다는 점도 이유로 꼽힌다.
특히 한국 시장은 북한과 지리적으로 가까운 데다 공통 언어를 쓰고 있으며 암호화폐가 활발하게 거래되고 있는 중심지라 북한의 목표가 되는 것으로 알려졌다.