가상화폐 가운데 하나인 ‘모네로(Monero)’를 채굴하고 이를 북한으로 송금하는 악성코드가 발견돼 논란이 일고 있다.
8일(현지시간) 월스트리트 저널(WSJ)과 로이터통신은 미국의 사이버 보안업체 ‘에일리언볼트’(Alien Vault)를 인용해 이같이 보도했다. 해당 악성코드에 감염되면 모네로를 채굴토록 한 뒤 채굴된 모네로를 자동으로 북한 김일성대 서버로 보내게 된다.
월스트리트저널은 해커가 사용한 김일성대 서버 암호가 ‘KJU’였고, 이는 김정은 북한 노동당위원장 이니셜로 보인다고 보도했다.
에일리언볼트의 엔지니어인 크리스 도만은 “이 악성 코드가 어디의 얼마나 많은 컴퓨터에 심어졌는지, 또 악성코드에 감염돼 얼마나 많은 모네로가 인출됐는지는 확인하기 어렵다”면서도 “규모가 큰 기업들이 (악성코드 감염 여부를 확인하기 위해) 바이러스 데이터베이스에 대량의 파일을 자동으로 올리기 때문에 이들 기업에 악성코드가 심어졌을 가능성이 있다”고 말했다.
앞서 국가정보원은 지난해 6월 가상화폐 거래소 빗썸 개인정보 유출 사건 등에 북한이 관련됐다는 증거를 확보해 검찰에 넘긴 바 있다. 디지털뉴스부