【서울=뉴시스】 안호균 기자 = 국제사회의 제재를 피해 북한이 가상화폐를 새로운 외화 수입원으로 삼고 있는 구체적인 정황이 포착됐다.
월스트리트저널(WSJ)은 다른 컴퓨터를 감염시켜 가상화폐를 채굴하고 북한 김일성종합대학으로 전송하는 악성코드가 발견됐다고 8일(현지시간) 보도했다.
미국 사이버 보안업체 '에일리언볼트(AlienVault)'가 이날 발표한 보고서에 따르면 지난달 24일 배포된 이 악성코드는 컴퓨터를 감염시켜 가상화폐의 한 종류인 모네로(Monero)를 채굴하도록 지시한다.
채굴된 가상화폐는 자동으로 북한 김일성종합대학 서버 도메인으로 보내진다. 해커가 이 서버에 접근하기 위해 입력해야 하는 암호는 김정은 북한 노동당 위원장의 이니셜로 보이는 'KJU'였다.
에일리언볼트는 구글의 자회사인 '바이러스토털'이 수집한 '바이러스 데이터베이스'에서 이 악성코드를 확인했다.
에일리언볼트의 크리스 도먼 엔지니어는 악성코드가 어디에 심어졌는지, 가상화폐를 얼마나 채굴했는지는 정확하게 확인되지 않았다고 전했다. 다만 그는 규모가 큰 조직만이 바이러스토털에 데이터를 업로드하기 때문에 큰 회사에서 악성코드가 발견될 가능성이 높다고 분석했다.
모네로는 최근 국제시장 뿐만 아니라 국내에서도 많은 거래가 이뤄지고 있는 가상화폐 중 하나다. 시가총액은 62억5000만 달러(약 6조7000억원)로 주요 가상화폐 중 15위권 내에 들어간다.
모네로는 거래 내용을 숨길 수 있어 익명성이 보장되는 가상화폐로 유명하다. 모네로 웹사이트에는 "안전하고, 개인적이고, 추적할 수 없어 '감시망'으로부터 사용자를 지켜주는 가상화폐"라는 설명이 붙어 있다.
WSJ는 "북한 정권과의 직접적인 연계를 증명할 수는 없지만 모네로 채굴은 경제 제재로 새로운 자금 조달 수단을 찾고 있는 북한이 가상화폐에 관심을 갖고 있다는 예 중 하나"라고 설명했다.
경찰에 따르면 북한은 지난해 비트코인을 얻기 위해 국내 가상화폐 거래소에 악성메일을 전송하는 방식으로 내부망을 해킹한 것으로 드러났다.
[email protected]