가상화폐 모네로 악성코드, 자동 채굴돼 北 김일성대학에 송금…암호는 'KJU'

입력2018.01.09 07:41 수정2018.01.09 07:41

가상화폐 '모네로'(Monero) 채굴을 지시하고 채굴된 모네로를 북한 김일성대학 서버로 자동 소금되는 악성 코드가 발견됐다. 해커 서버 암호는 'KJU'.

월스트리트저널(WSJ)과 로이터통신은 8일(현지시간) 미국의 사이버 보안업체 '에일리언볼트'(AlienVault)를 인용해 이는 북한 김정은 노동당 위원장의 이니셜로 보인다고 보도했다.

에일리언볼트의 엔지니어인 크리스 도만은 구글의 '바이러스토털'이 수집한 '바이러스 데이터베이스'에서 이 악성 코드를 확인한 것으로 전해졌다.

도만은 "이 악성 코드가 어디에 얼마나 많은 컴퓨터에 심어졌는지, 또 악성 코드에 감염돼 얼마나 많은 모네로가 인출됐는지는 확인하기 어렵다"면서도 "규모가 큰 기업들이 (악성코드 감염 여부를 확인하기 위해) 바이러스토털에 대량의 파일을 자동으로 올리기 때문에 이들 기업에 악성 코드가 심어졌을 가능성이 있다"고 말했다.

매체는 이 악성 코드에 대해 "북한 정권이나 (배후가 북한으로 알려진) 해킹그룹 라자루스와 직접적인 연관이 있는지는 입증할 수는 없지만, 국제사회의 제재를 상쇄하기 위한 대체 돈벌이 방안을 찾고 있는 북한이 가상화폐에 관심이 있다는 또 다른 사례"라고 평가했다.

지난해 6월 한국 내 최대 가상화폐 거래소 빗썸에서 발생한 3만여 명의 회원정보 유출 사건 등 가상화폐 거래소 해킹 사건과 관련해 국가정보원은 북한이 관련됐다는 증거를 확보해 검찰에 넘긴 바 있다.

미국 IT(정보기술) 전문 매체 '테크크런치'는 지난해 12월 북한이 국제사회의 강화된 제재 속에 하드캐쉬(현금)를 마련하기 위해 가상화폐 '비트코인' 해킹에 골몰하고 있다고 보도했다.

한경닷컴 뉴스룸 open@hankyung.com

관련 뉴스

1

'안경닦이' 100개국 수출…"굿즈로 사업 다각화"

초극세사는 머리카락 1000분의 1 굵기의 부드러운 실이다. 물체 표면적에 닿아도 섬유가 부드럽게 휘면서 흠집을 내지 않아 안경닦이와 마스크, 차량 내장재 등에 주로 쓰인다.초극세사 전문 기업인 씨엠에이글로벌은 안경닦이로 파리 루브르박물관과 영국 대영박물관 등을 사로잡은 곳이다. 김영선 씨엠에이글로벌 대표(사진)는 “최근 국립중앙박물관에서 선보인 제품이 K굿즈로 주목받으며 거래처가 2000곳 가까이 늘어났다”며 “섬유산업의 본고장인 대구를 대표하는 수출 기업이 될 것”이라고 말했다.비상장사인 씨엠에이글로벌은 니콘, 자이스, 젠틀몬스터, 와비파커 등 세계 100여 개국 글로벌 브랜드와 협업하고 있다. 주력 제품인 안경닦이는 대구 본사에서 한 달에 약 700만 장을 생산한다. 김 대표는 “수직계열화를 통해 염색을 제외한 생산 공정을 모두 국내 자체 공장에서 소화하고 있다”고 강조했다.이 회사는 전체 매출의 80%를 해외에서 거둔다. 안경닦이를 안경 살 때 주는 ‘덤’이 아니라 ‘제품’으로 알린 것이 시장 확대의 비결로 꼽힌다. 김 대표는 “국내와 달리 해외는 안경닦이를 자신만의 개성을 표현하는 소모품으로 여긴다”며 “제품 가격이 5000~1만원 사이로 형성돼 있어 해외에서 사업을 하는 게 유리한 구조”라고 했다.신제품을 선보이기 위한 연구개발(R&D)도 활발하다. 2018년과 2021년 각각 김 서림을 방지하는 안경닦이와 세척 용액을 개발한 게 대표적이다. 유럽, 미국에서 안경닦이 친환경 인증도 받았다. 김 대표는 “땅에 묻으면 썩어 없어지거나 페트병을 원료로 만든 안경닦이 등이 현지에서 잘 팔린다”며 “바다
2

'자율제조 통역사' 엠투아이 "피지컬AI 진출"

“인공지능(AI) 자율제조 시대에 꼭 필요한 통역사이자 중개자가 될 겁니다.”강원희 엠투아이코퍼레이션 대표(사진)는 “우리는 전 세계 어느 기업보다 기계 언어를 많이, 깊이 있게 알고 있는 회사”라며 이렇게 말했다. LG산전(현 LS일렉트릭) 제어기기연구소에서 분사해 1999년 설립된 엠투아이는 스마트팩토리의 핵심 인프라인 스마트 휴먼머신인터페이스(HMI)와 감시제어·데이터수집(SCADA) 분야 국내 1위 기업이다.이 회사의 핵심 경쟁력은 산업 현장에서 생성되는 데이터, 즉 기계의 언어를 사람과 시스템이 이해하고 활용할 수 있는 데이터로 바꾸는 기술이다. 스마트팩토리 밸류체인은 크게 세 단계로 나뉜다. 첫 단계로 공장 기계에서 발생하는 진동과 소리, 온도, 압력, 생산 속도, 생산량 등 데이터를 센서가 감지한다.두 번째 단계로 감지된 데이터를 수집·분석·처리하고 감시 및 제어하는 것이 SCADA, 이 데이터를 현장 근로자가 모니터링하고 조작할 수 있도록 디스플레이에 구현해주는 장치가 HMI다. 이보다 높은 단계에서 생산 현장의 작업을 실시간 제어하는 게 제조실행시스템(MES)과 전사적자원관리(ERP) 시스템이다. 강 대표는 “엠투아이는 현장 설비(OT)와 상위 정보시스템(IT)을 잇는 허리 구간을 맡고 있다”며 “아무리 뛰어난 IT솔루션을 써도 양질의 데이터 공급 없이는 무용지물”이라고 설명했다.엠투아이의 주요 고객은 국내 대형 반도체, 자동차, 바이오 기업을 망라한다. 주력 제품인 HMI는 삼성전자와 SK하이닉스 반도체 공장의 가스공급 장치, 냉각기, 세정기 같은 주요 장비에 모두 들어간다. 총 HMI 매출의 50~60%가 반도체향이다. 강 대표는 “대형
3

한글로 꽃피운 랜포랄의 K굿즈

랜포랄은 한국 고유 문자인 한글을 활용해 한국의 감성과 이야기를 담은 디자인 제품을 생산·판매하는 기업이다. 중국 칭화대를 졸업한 뒤 6년간 해외에서 직장생활을 한 정지수 대표가 “한국의 아름다움을 세계에 알리고 싶다”는 목표로 2019년 설립했다.랜포랄은 아모레퍼시픽 등 대기업에서 협업 제안을 받는 등 ‘한글을 꽃피우는 디자인’이라는 철학으로 꾸준히 성장해 왔다. 최근에는 K디자인과 한글의 조형미를 결합한 ‘훈민정화’ 시리즈로 국내외 바이어에게 큰 관심을 받았다. 한글을 활용한 로고가 들어간 의류, 문구류, 키홀더(사진) 등 다양한 제품을 내놨다.랜포랄에도 중소기업으로서의 고충이 있었다. 한 사람이 여러 역할을 담당해야 하는 조직 운영 부문, 수출 전문인력의 부재가 가장 큰 어려움이었다. 여러 정부 지원사업을 찾아보던 정 대표는 판판대로를 통해 알게 된 ‘중소기업 제품 전용 면세 판매장’ 사업에 참여했다.한국중소벤처기업유통원이 운영 중인 ‘정책면세점’은 중소기업 제품 전용 면세 판매장으로 입점 중소기업의 해외 진출 교두보 역할을 하고 있다. 입점한 중소기업은 민간 면세점 대비 저렴한 수수료를 적용받고, 전문 판매인력과 각종 프로모션 등을 지원받는다.정 대표는 “올해 매출이 전년 대비 15% 늘어나는 등 브랜드 강화에 큰 도움을 받았다”고 말했다.황정환 기자