"北멀웨어, 백도어 설치하고 여전히 활동중"…美정부 경보

입력 2017-11-15 14:23
"北멀웨어, 백도어 설치하고 여전히 활동중"…美정부 경보

정부·금융기관·언론사 등 일부 네트워크 감염됐을 가능성

(서울=연합뉴스) 김연숙 기자 = 미국 정부는 14일(현지시간) 북한이 만든 멀웨어(악성소프트웨어)가 컴퓨터 네트워크에 여전히 숨어있다며 경보를 발령했다.

AFP통신 등에 따르면 미 국토안보부와 연방수사국(FBI)은 이날 '라자루스'(Lazarus) 혹은 '히든 코브라'(Hidden Cobra)라고 불리는 해킹 그룹이 이전에 침해했던 네트워크에 백도어를 설치하고 은밀히 활동하고 있다고 경고했다.

백도어란 해커가 컴퓨터 시스템을 마음대로 들여다볼 수 있도록 설치한 통로를 가리킨다. 이미 장악한 네트워크를 계속 이용하기 위해 뒷문을 열어두고 드나드는 것이다.

두 기관은 정부기관과 금융사, 언론사, 기업 등의 일부 네트워크가 볼그머(Volgmer) '트로이 목마' 혹은 '폴칠'(FALLCHILL)이란 원격제어 툴에 감염됐을 수 있다고 밝혔다. 이 경우 해커는 시스템을 완전히 통제할 수 있다.

볼그머는 2013년부터, 폴칠은 2016년부터 사용된 것으로 FBI는 추정했다.

민간 보안 전문가들은 히든 코브라를 북한과 연루된 해킹 조직 라자루스로 지목하고, 이들이 전 세계 은행을 상대로 한 수백만 달러 규모의 사이버 절도의 배후일 수 있다고 봤다.

일부 전문가들은 라자루스가 지난 5월 영국 국가보건서비스(NHS) 소속 의료기관을 비롯해 150여 개국을 강타한 '워너크라이'(WannaCry) 랜섬웨어 공격의 배후라고 분석했다.

국토안보부와 FBI는 이 해킹그룹이 북한 정부의 군사·전략적 목적을 위해 사이버 작전을 계속할 것으로 전망했다.



nomad@yna.co.kr

(끝)

<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>