가상화폐 '모네로'를 채굴하고 북한으로 송금하는 악성코드가 발견됐다.
월스트리트저널은 미국 사이버보안 기업 에일리볼트를 인용해 악성코드가 북한 김일성대학 서버로 모네로를 채굴해 보내도록 설계됐다고 보도했다.
해커가 사용하는 김일성대학 서버 암호가 'KJU'이다. 북한 김정은 노동당 위원장 이니셜로 보인다고 WSJ은 분석했다.
크리스 도만 에일리언볼트 연구원은 구글 바이러스토털이 수집한 데이터베이스(DB)에서 악성코드를 확인했다. 도만 연구원은 “악성코드가 감염규모와 채굴된 모네로가 인출됐는지 확인이 어렵다”면서 “규모가 큰 기업이 주로 바이러스 토털에 대량 파일을 자동으로 올려 이들 기업에 악성코드가 감염됐을 가능성이 있다”고 말했다.
WSJ은 “북한 정권이나 해킹그룹 라자루스와 직접 연관이 있는지 입증할 수 없지만 국제 사회 제재를 피하는 대체 돈벌이 방법”이라고 내다봤다.
김인순 보안 전문기자 insoon@etnews.com