北, 가상화폐 '모네로' 채굴→자동 송금 악성 프로그램 유포

인텔 소프트웨어로 속여 프로그램 설치 유도
채굴된 가상화폐, 김일성 대학으로 자동 송금
비트코인보다 가성비 높은 모네로 대상으로 삼아
  • 등록 2018-01-09 오전 7:31:40

    수정 2018-01-09 오전 7:31:40

[이데일리 방성훈 기자] 가상화폐를 채굴하고 이를 북한으로 송금토록 하는 악성 프로그램이 발견됐다고 월스트리트저널(WSJ)이 8일(현지시간) 보도했다. 해커들의 대상이 된 가상화폐는 ‘모네로(monero)’다.

미 사이버 보안업체 ‘에일리언 볼트(Alien Vault)’에 따르면 악성코드에 감염된 컴퓨터는 모네로를 채굴하고 이를 자동으로 북한 김일성대학 서버로 보내게 된다. 서버 접근 암호는 김정은 북한 노동당 위원장의 영어 이름 첫 글자를 딴 ‘KJU’다.

악성코드 설치 프로그램은 ‘intelservice.exe’로 명명돼 컴퓨터 사용자가 인텔 소프트웨어로 착각하도록 설계됐다. 에일리언 볼트의 엔지니어 크리스 도만은 “구글 ‘바이러스토털(virustotal)’이 수집한 바이러스 데이터베이스에서 악성코드를 확인했다”면서 “얼마나 많은 컴퓨터가 감염됐는지, 또 얼마나 많은 모네로가 채굴돼 북한으로 송금됐는지는 불확실하다”고 말했다.

WSJ는 이 악성코드가 북한 정권이 배후에 있다고 알려진 해킹그룹 ‘라자루스’와 직접적인 연관이 있는지는 알 수 없다고 설명했다. 다만 북한이 대북 경제제재 효과를 상쇄시킬 외화벌이 수단으로 가상화폐에 관심을 두고 있다는 것을 확인할 수 있는 또다른 사례라고 덧붙였다. 지난 해 한국 내 가상화폐 거래소에 대한 해킹 역시 북한 소행으로 알려졌다.

한편 북한 해커들은 자국 내 인터넷 접속이 제한적이어서 주로 국외에서 가상화폐 채굴 및 악성코드 유포 활동을 하고 있으며, 최근 수개월 동안엔 모네로가 주요 타깃이 됐다. 도만은 “비트코인은 가격 급등으로 채굴 경쟁이 심화된데다, 채굴할 수 있는 양도 줄어들어 하드웨어 및 전기료가 더 많이 들 수도 있다”면서 “이 때문에 수익성이 더 나은 모네로를 목표로 삼은 것”이라고 분석했다.

이데일리
추천 뉴스by Taboola

당신을 위한
맞춤 뉴스by Dable

소셜 댓글

많이 본 뉴스

바이오 투자 길라잡이 팜이데일리

왼쪽 오른쪽

스무살의 설레임 스냅타임

왼쪽 오른쪽

재미에 지식을 더하다 영상+

왼쪽 오른쪽

두근두근 핫포토

  • 이즈나, 혼신의 무대
  • 만화 찢고 나온 미모
  • MAMA 여신
  • 지드래곤 스카프 ‘파워’
왼쪽 오른쪽

04517 서울시 중구 통일로 92 케이지타워 18F, 19F 이데일리

대표전화 02-3772-0114 I 이메일 webmaster@edaily.co.krI 사업자번호 107-81-75795

등록번호 서울 아 00090 I 등록일자 2005.10.25 I 회장 곽재선 I 발행·편집인 이익원 I 청소년보호책임자 고규대

ⓒ 이데일리. All rights reserved