지난해 1월 5000억원어치 이상의 가상화폐가 유출된 일본 가상화폐 거래소 해킹 사건이 북한의 소행이 아니라 러시아계 해커의 소행으로 보인다는 주장이 나왔다.

일본 아사히신문은 17일 가상화폐 거래소 ‘코인체크’ 해킹은 북한이 아닌 동유럽과 러시아를 거점으로 둔 사이버 범죄 집단과 연관된 것으로 보인다고 보도했다.

코인체크는 지난해 1월 해킹을 당해 가상화폐 ‘뉴이코노미무브먼트(NEM)’가 580억엔(약 5932억원) 상당 유출됐다. 당시 투자자 26만명이 피해를 당했다.

조사 결과 해커가 보낸 악성 메일을 열어본 가상화폐 거래소 직원의 개인용 컴퓨터(PC)에 바이러스 ‘모크스(mokes)’와 ‘넷와이어(netwire)’가 침투했고 가상화폐 계좌 관리 코드가 유출된 것으로 밝혀졌다 두 바이러스는 감염시킨 PC를 원격조종했다.
 
 2018년 1월 26일 와다 고이치로(왼쪽) 코인체크 사장이 일본 도쿄에서 기자회견을 열고 외부 해킹으로 가상화폐를 탈취당한 데 대해 사과하고 있다. /AP 연합뉴스
2018년 1월 26일 와다 고이치로(왼쪽) 코인체크 사장이 일본 도쿄에서 기자회견을 열고 외부 해킹으로 가상화폐를 탈취당한 데 대해 사과하고 있다. /AP 연합뉴스

미국의 한 전문가는 모크스와 넷와이어 바이러스 분석 결과를 근거로 아사히신문에 코인체크 사건은 동유럽과 러시아를 거점으로 둔 사이버 범죄 집단과 연관된 것으로 보인다고 말했다.

사건 초기만 해도 북한의 소행이라는 추정이 유력했다. 러시아 보안기업 IB는 북한 해커 집단으로 알려진 ‘라자루스’가 사건 배후일 수 있다는 내용의 보고서를 냈다. 올해 3월 유엔 대북제재위원회 전문가 패널도 이를 인용했다. 사건 초기 한국 국가정보원 역시 북한 소행일 가능성을 시사했다고 아사히신문은 전했다.

북한 해커집단이 모크스 바이러스를 사용한 사례는 아직 확인되지 않았다고 아사히신문은 전했다. 모크스는 2011년 6월 러시아어로 된 암거래 웹사이트를 통해 팔리기 시작해 러시아계 해커들 사이에서 사용됐다. 넷와이어는 2012년 존재가 알려졌다. 이들 바이러스를 이용해 가상화폐 거래소를 겨냥한 사이버 공격이 2016년 이후 일본 외에 다른 나라에서도 여러 건 발생한 것으로 확인됐다.



출처 : http://news.chosun.com/site/data/html_dir/2019/06/17/2019061701369.html

저작권자 © 조선일보 동북아연구소 무단전재 및 재배포 금지