(도쿄=연합뉴스) 박세진 특파원 = 작년 1월 일본의 가상통화 교환업체인 '코인체크'가 580억엔(약 6천억원)어치의 가상통화를 도난당한 사건은 북한이 아닌 러시아계 해커의 소행으로 보인다고 아사히신문이 17일 보도했다.
이 사건은 북한 관여설이 제기된 상황에서 유엔의 대북 전문가 패널이 보고서를 통해 거론해 큰 관심을 끌었다.
코인체크는 작년 1월 해커 공격을 받아 보관 중이던 580억엔어치의 가상통화 '넴'(NEM, 뉴 이코노미 무브먼트)을 탈취당해 26만 명의 투자자가 피해를 봤다고 발표했다.
조사 결과 해커가 보낸 악성 메일을 열어본 한 직원의 PC에 바이러스가 감염되면서 가상통화 계좌 관리 코드가 유출돼 피해로 이어진 것으로 나타났다.
나중에 이 사원의 PC에서 '모크스'(mokes)와 '넷와이어'(netwire)라는 바이러스가 발견됐다.
두 바이러스는 모두 감염시킨 PC를 원격 조종할 수 있도록 하는 종류였다.
아사히에 따르면 모크스는 2011년 6월 러시아어로 된 암거래 사이트를 통해 팔리기 시작해 러시아계 해커들 사이에서 사용됐고, 넷와이어는 2012년 그 존재가 드러났다.
이들 두 종의 바이러스를 사용해 가상통화 교환소를 겨냥한 사이버 공격은 2016년 이후 일본이 아닌 다른 나라에서도 여러 건 발생한 것으로 확인됐다.
미국의 한 전문가는 아사히에 두 바이러스 분석 결과를 근거로 '코인체크' 가상통화 도난사건의 경우 동유럽과 러시아를 거점으로 둔 사이버 범죄 집단과 연관돼 있는 것으로 보인다는 견해를 밝혔다.
이에 앞서 러시아 보안기업인 IB는 북한 해커집단으로 알려진 '라자루스'가 이 사건의 배후일 수 있다는 취지의 리포트를 내고, 유엔의 대북제재위원회 전문가 패널이 올해 3월 이를 하나의 추정으로 인용해 주목을 받았다.
아사히는 사건 초기에 한국 국가정보원도 북한의 소행일 가능성을 시사했지만, 북한 해커집단이 모크스 바이러스를 사용한 사례는 아직 확인되지 않았다고 전했다.
parksj@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스