/삽화=머니투데이 임종철 디자이너
인터넷 이용자들의 컴퓨터로 가상화폐를 채굴해 북한으로 송금하는 악성코드가 발견됐다.

8일(현지시간) 미국 사이버 보안업체 ‘에일리언볼트’는 지난달 24일 발견된 악성코드가 가상화폐 ‘모네로’를 채굴해 북한 김일성종합대학으로 송금하도록 제작됐다고 밝혔다.

채굴된 가상화폐는 자동으로 북한의 김일성종합대학 서버 도메인으로 보내진다. 해커가 서버에 접근하는데 사용한 암호는 ‘KJU’으로 김정은 북한 노동당 위원장의 영문이니셜로 추측된다.

에일리언볼트는 구글의 자회사 ‘바이러스토털’이 수집한 데이터베이스에서 이 악성코드를 확인, 분석했다고 전했다.

크리스 도먼 에일리언볼트 엔지니어는 “악성코드가 어디에 심어졌는지 가상화폐를 얼마나 채굴했는지는 알려지지 않았다”며 “다만 바이러스토털에 데이터를 업로드하는 조직은 규모가 크기 때문에 큰 회사에서 악성코드가 발견될 가능성이 높다”고 말했다.

이번 악성코드의 타깃이 된 모네로는 익명성이 보장되는 가상화폐로 최근 국내에서도 활발하게 거래되고 있다. 시가 총액은 62억5000만달러(약 6조7000억원) 규모로 가상화폐 중 15위권에 속한다.

보안업계 관계자들은 “북한이 국제사회의 제제를 피해 새로운 자금조달 수단으로 가상화폐에 관심을 두고 있는 것으로 파악된다”고 말했다.

한편 북한은 지난해 9월에도 국내 가상화폐 거래소를 대상으로 해킹을 시도했다. 당시 경찰청 사이버안전국은 “북한이 가상화폐 거래소 직원 25명에게 악성코드가 담긴 메일을 보내 내부망을 해킹, 가상화폐를 탈취하려 했다”고 밝혔다.