작년 대형 암호화폐 거래소 해킹 사건의 배후가 앞서 지목된 북한이 아니라 러시아라는 주장이 나왔다.
17일(현지시간) 일본 아사히신문 보도에 따르면, 해킹 당한 코인체크의 직원 컴퓨터에서 러시아 해커 조직 관련 변종 바이러스가 확인됐다.
확인된 멀웨어에는 ‘모크스(Mokes)’와 ‘넷와이어(Netwire)’가 포함되어 있으며 직원 이메일을 통해 시스템에 침투됐다. 해커는 이를 통해 거래소에 무단 접근해 시스템을 원격으로 조종할 수 있었던 것으로 알려졌다.
아사히신문은 모크스가 "2011년 6월 러시아 암거래 사이트에 처음 등장해 러시아계 해커들 사이에서 사용되고 있다"며, "북한 해커 조직이 모크스 바이러스를 사용한 사례는 나오지 않았다"고 설명했다.
미국 사이버보안 전문가 또한 바이러스를 분석한 결과, 코인체크 공격에 러시아 또는 동유럽 소재 해커 조직과 관련됐을 것이라고 주장했다.
앞서 코인체크 해킹이 북한 소행이라는 주장이 제기됐었다. 사이버보안업체 그룹IB는 지난 10월 보고서에서 북한 해커 조직 라자루스가 배후일 가능성을 제기했으며, 한국 국가정보원도 북한이 코인체크 배후인지 조사 중이라고 밝힌 바 있다.
코인체크는 지난해 1월 해킹 공격으로 당시 기준 5억3000만 달러 상당의 암호화폐를 탈취 당했다. 이후 일본 금융 당국은 대대적인 산업 규제 및 감독에 나서며, 거래소의 운영 개선, 시스템 강화를 촉구한 바 있다.