[서울=뉴스핌] 오영상 전문기자 = 지난해 1월 약 580억엔(약 6300억원)의 암호화폐가 유출됐던 일본 코인체크 해킹 사건에 북한이 아닌 러시아가 관련됐을 가능성이 제기됐다고 17일 아사히신문이 보도했다.

아사히에 따르면 코인체크 해킹 조사에서 러시아계 해커와 관련된 것으로 알려진 바이러스가 코인체크 직원의 컴퓨터에서 발견됐다.

지금까지 이 사건은 북한이 관련돼 있다는 지적이 제기돼 왔지만, 이번 바이러스 발견으로 러시아 쪽과 관련된 해커 그룹에 의한 범행 가능성이 높아졌다고 신문은 지적했다.

일본의 암호화폐 거래사업자인 코인체크는 지난해 1월, 해킹으로 인해 암호화폐 ‘넴(NEM)’ 약 580억엔 어치가 유출되는 사고가 발생했다.

이후 조사를 통해 해커가 보낸 이메일의 지시에 따라 코인체크 직원이 컴퓨터에 소프트웨어 프로그램을 설치하면서 바이러스에 감염됐음이 밝혀졌다.

조사에 관여한 관계자에 따르면 직원의 컴퓨터에서는 ‘모크스(mokes)’와 ‘넷와이어(netwire)’라는 바이러스가 발견됐다. 두 가지 바이러스 모두 감염된 컴퓨터를 원격조작하는 타입이다.

모크스는 2011년 6월 러시아어로 된 불법 게시판을 통해 처음 팔려 이후 러시아계 해커들 사이에서 사용돼 온 것으로 알려져 있다.

이번 조사에서는 이 두 가지 바이러스를 사용해 암호화폐 거래소를 노린 공격이 2016년 이후 다른 나라에서도 여러 건 일어난 것으로 파악됐다.

아사히는 미국의 한 전문가를 인용해 “바이러스를 분석한 결과, 동유럽과 러시아를 거점으로 하는 사이버범죄 집단과의 관계가 의심된다”고 전했다.

코인체크 해킹 사건에 대해서는 러시아의 한 보안 기업이 “북한의 해커 그룹과 관계가 있다”는 보고서를 발표했으며, 유엔의 전문가 패널이 이를 “하나의 추계”로서 인용하면서 북한과의 관련성이 각국의 주목을 받았다.

하지만 아사히는 “복수의 전문가에 따르면 해킹 가능성이 제기됐던 북한의 해커 그룹이 모크스를 사용한 사례는 확인되고 있지 않다” 전했다.

goldendog@newspim.com