송·수금인 노출 안되는 '모네로' 돈세탁용으로 사용 가능성 커
월스트리트저널(WSJ)은 8일(현지 시각) 가상 화폐 중 하나인 '모네로(Monero)'의 채굴을 지시하고, 채굴된 모네로를 북한으로 송금하게 하는 악성코드가 발견됐다고 보도했다.
WSJ는 이날 미국의 사이버 보안업체 '에일리언볼트'를 인용해 작년 크리스마스이브에 뿌려진 이 악성코드가 컴퓨터를 감염시켜 모네로를 채굴하도록 한 뒤, 채굴된 모네로를 자동으로 북한 김일성 대학 서버로 보내도록 설계됐다고 밝혔다. 이 해커가 사용하는 김일성 대학의 서버 암호는 'KJU'로, 이는 북한 김정은 이름의 알파벳 첫 자를 딴 것으로 보인다고 WSJ는 분석했다.
WSJ는 이날 미국의 사이버 보안업체 '에일리언볼트'를 인용해 작년 크리스마스이브에 뿌려진 이 악성코드가 컴퓨터를 감염시켜 모네로를 채굴하도록 한 뒤, 채굴된 모네로를 자동으로 북한 김일성 대학 서버로 보내도록 설계됐다고 밝혔다. 이 해커가 사용하는 김일성 대학의 서버 암호는 'KJU'로, 이는 북한 김정은 이름의 알파벳 첫 자를 딴 것으로 보인다고 WSJ는 분석했다.
모네로는 송금하는 사람이나 받는 사람이 모두 노출되지 않아 돈세탁용으로 사용될 가능성이 큰 가상 화폐로 알려졌다. 가상 화폐 거래소인 빗썸에 따르면 최근 한 달 사이 모네로의 가격은 20만원대에서 60만원대로 올랐다.
신문은 그러나 얼마나 많은 악성코드가 뿌려졌고, 얼마의 모네로가 채굴됐는지는 불명확하다고 했다. 또 이 악성코드가 주로 대기업들이 컴퓨터 바이러스 체크를 위해 이용하는 사이트에서 발견돼, 기업 컴퓨터가 감염됐을 가능성도 있다. WSJ는 "북한이 국제사회의 제재를 피하기 위해 가상 화폐에 관심이 있다는 또 다른 사례"라고 했다.
실제 지난달 가상 화폐 거래소 유빗이 북한 해커들로 추정되는 공격을 받아 전체 거래 자산의 17%를 도둑맞기도 했다. 또 작 년 5월 북한 해커그룹이 전 세계 병원, 은행 등의 컴퓨터 네트워크를 '워너크라이' 악성코드로 공격해 마비시킨 뒤 이를 풀어주는 대가로 비트코인을 요구하기도 했다. 국가정보원은 작년 6월 국내 최대 가상 화폐 거래소인 빗썸에서 발생한 3만여 명의 회원 정보 유출 사건 등 가상 화폐 거래소 해킹이 북한 소행이라는 증거를 확보해 검찰에 넘겼다고 밝힌 바 있다.
신문은 그러나 얼마나 많은 악성코드가 뿌려졌고, 얼마의 모네로가 채굴됐는지는 불명확하다고 했다. 또 이 악성코드가 주로 대기업들이 컴퓨터 바이러스 체크를 위해 이용하는 사이트에서 발견돼, 기업 컴퓨터가 감염됐을 가능성도 있다. WSJ는 "북한이 국제사회의 제재를 피하기 위해 가상 화폐에 관심이 있다는 또 다른 사례"라고 했다.
실제 지난달 가상 화폐 거래소 유빗이 북한 해커들로 추정되는 공격을 받아 전체 거래 자산의 17%를 도둑맞기도 했다. 또 작 년 5월 북한 해커그룹이 전 세계 병원, 은행 등의 컴퓨터 네트워크를 '워너크라이' 악성코드로 공격해 마비시킨 뒤 이를 풀어주는 대가로 비트코인을 요구하기도 했다. 국가정보원은 작년 6월 국내 최대 가상 화폐 거래소인 빗썸에서 발생한 3만여 명의 회원 정보 유출 사건 등 가상 화폐 거래소 해킹이 북한 소행이라는 증거를 확보해 검찰에 넘겼다고 밝힌 바 있다.
출처 : http://news.chosun.com/site/data/html_dir/2018/01/10/2018011000259.html
조선
@chosun.com