[시드니= 뉴스핌 권지언 특파원] 가상화폐를 채굴해 북한대학 서버로 보내도록 설계된 악성코드가 발견됐다. 대북제재 조치가 강화되면서 새로운 자금줄을 찾으려는 북한의 움직임이 빨라지고 있다는 또 다른 신호로 해석된다.

1일 김정은 북한 노동당 위원장이 신년사를 발표하고 있다. <사진=북한 노동신문>

8일(현지시각) 월스트리트저널(WSJ)과 로이터통신은 작년 크리스마스 이브에 심어진 이 악성코드로 감염 컴퓨터가 가상화폐 중 하나인 모네로(Monero)를 채굴, 자동으로 김일성 대학 서버로 보내지는 방식이라고 설명했다.

해당 김일성대학 서버 암호는 ‘KJU’로 김정은 북한 노동당 위원장을 가리키는 것으로 보인다.

미 사이버 보안업체 에일리언볼트(AlienVaul) 엔지니어 크리스 도만은 북한의 악성코드가 어디에 심어졌고 얼마나 많은 모네로가 추출됐는지 불분명하다고 밝혔다. 또 얼마나 많은 컴퓨터가 감염됐는지, 또 해킹 공격이 지속되고 있는지도 확실하지 않다고 말했다.

다만 그는 이번 악성코드가 확인 경로인 ‘바이러스토털’에는 대기업들이 주로 대량 파일을 자동으로 올리기 때문에 이러한 기업들에 악성코드가 심어졌을 가능성이 있다고 덧붙였다.

에일리언볼트는 보도자료를 통해 “가상화폐가 제재로 타격을 입은 북한에 금전적 생명줄 역할을 하는 것으로 보이며, 그 결과 북한 내 대학들이 가상화폐에 대한 관심을 숨기지 않고 있다”고 밝혔다. 이어 이번 악성코드는 가상화폐를 모으려는 북한의 노력을 보여주는 가장 최근 사례라고 설명했다.

앞서 지난 11월에는 사이버보안업체 파이어아이(FireEye)가 거래소와 같은 한국 가상화폐 관련 타깃에 대해 북한의 활동 정황을 잇따라 보고했으며, 6월 한국 가상화폐 거래소 빗썸에서 발생한 3만여 명의 회원정보 유출 사건에도 북한이 관련됐다는 점을 국정원에서 확인한 바 있다.

[뉴스핌 Newspim] 권지언 시드니 특파원 (kwonjiun@newspim.com)