맨위로 가기
  • 공유 공유
  • 댓글 댓글
  • 추천 추천
  • 스크랩 스크랩
  • 인쇄 인쇄
  • 글자크기 글자크기
링크가 복사되었습니다.

암호화폐 '모네로' 채굴해 北 송금하는 악성코드 발견

작성자 기본 이미지
도요한 기자

2018.01.09 (화) 19:00

대화 이미지 1
하트 이미지 0

8일(현지시간) 월스트리트저널(WSJ)은 암호화폐 채굴을 지시하고, 채굴된 암호화폐를 북한으로 송금토록 하는 악성코드가 발견됐다고 보도했다.

미국의 사이버 보안업체 에일리언볼트에 따르면 이 악성 코드는 감염된 컴퓨터에 모네로를 채굴하도록 한 뒤 채굴된 모네로를 자동으로 북한 김일성대학 서버로 보내도록 설계됐다.

특히 해커가 사용하는 김일성대학 서버 암호가 'KJU'이며, 이는 북한 김정은 노동당 위원장의 이니셜로 보인다고 분석했다.

악성코드가 채굴하도록 지시한 암호화폐 모네로(XMR)는 익명성과 추적이 불가능한 특징을 갖고 있다.

일반적인 암호화폐의 경우 각 거래자의 지갑에 고유 주소가 부여되기 때문에 주소의 주인을 알 수는 없지만 거래 내역을 파악할 수 있게 된다.

반면 모네로는 링 시그니처(ring signature)와 스텔스 주소(stealth address) 등을 사용해 누가 누구에게 얼마만큼의 금액을 보냈는지 파악하는 것이 어렵게 만든다.

이런 특징 때문에 모네로는 마약 거래 등 사이버 범죄자들 사이에서도 많이 활용된다고 알려져 있다. 또 자금세탁 용도로 사용되는 것으로 알려져 있다.

한편 에일리언볼트의 엔지니어인 크리스 도만은 구글의 '바이러스토털'이 수집한 '바이러스 데이터베이스'에서 이 악성 코드를 확인한 것으로 전해졌다.

도만은 "이 악성 코드가 어디에 얼마나 많은 컴퓨터에 심어졌는지, 또 악성 코드에 감염돼 얼마나 많은 모네로가 인출됐는지는 확인하기 어렵다"며 "규모가 큰 기업들이 바이러스토털에 대량의 파일을 자동으로 올리기 때문에 이들 기업에 악성 코드가 심어졌을 가능성이 있다"고 말했다.

매체는 악성 코드에 대해 "북한 정권이나 (배후가 북한으로 알려진) 해킹그룹 라자루스와 직접적인 연관이 있는지는 입증할 수는 없지만, 국제사회의 제재를 상쇄하기 위한 대체 돈벌이 방안을 찾고 있는 북한이 암호화폐에 관심이 있다는 또 다른 사례"라고 평가했다.

지난해 6월 빗썸에서 발생한 3만여 명의 회원정보 유출 사건 등 국내 암호화폐 거래소 해킹 사건과 관련해 국가정보원은 북한이 관련됐다는 증거를 확보해 검찰에 넘긴 바 있다.

도요한 기자 [email protected]

<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>

많이 본 기사

댓글

1

추천

0

스크랩

스크랩

데일리 스탬프

0

매일 스탬프를 찍을 수 있어요!

데일리 스탬프를 찍은 회원이 없습니다.
첫 스탬프를 찍어 보세요!

댓글 1

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

0/1000

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

금동보안관

2023.05.30 04:44:13

언제나 좋은 정보 주시느라고 수고가 많으십니다. 감사합니다!

답글달기

0

0
0

이전 답글 더보기

1