국제

"北멀웨어, 백도어 설치하고 여전히 활동중"..美정부 경보

입력 2017.11.15. 14:24

미국 정부는 14일(현지시간) 북한이 만든 멀웨어(악성소프트웨어)가 컴퓨터 네트워크에 여전히 숨어있다며 경보를 발령했다.

AFP통신 등에 따르면 미 국토안보부와 연방수사국(FBI)은 이날 '라자루스'(Lazarus) 혹은 '히든 코브라'(Hidden Cobra)라고 불리는 해킹 그룹이 이전에 침해했던 네트워크에 백도어를 설치하고 은밀히 활동하고 있다고 경고했다.

기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다. 전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
음성 기사 옵션 조절 레이어
글자 크기 조절 레이어
정부·금융기관·언론사 등 일부 네트워크 감염됐을 가능성

(서울=연합뉴스) 김연숙 기자 = 미국 정부는 14일(현지시간) 북한이 만든 멀웨어(악성소프트웨어)가 컴퓨터 네트워크에 여전히 숨어있다며 경보를 발령했다.

AFP통신 등에 따르면 미 국토안보부와 연방수사국(FBI)은 이날 '라자루스'(Lazarus) 혹은 '히든 코브라'(Hidden Cobra)라고 불리는 해킹 그룹이 이전에 침해했던 네트워크에 백도어를 설치하고 은밀히 활동하고 있다고 경고했다.

백도어란 해커가 컴퓨터 시스템을 마음대로 들여다볼 수 있도록 설치한 통로를 가리킨다. 이미 장악한 네트워크를 계속 이용하기 위해 뒷문을 열어두고 드나드는 것이다.

두 기관은 정부기관과 금융사, 언론사, 기업 등의 일부 네트워크가 볼그머(Volgmer) '트로이 목마' 혹은 '폴칠'(FALLCHILL)이란 원격제어 툴에 감염됐을 수 있다고 밝혔다. 이 경우 해커는 시스템을 완전히 통제할 수 있다.

볼그머는 2013년부터, 폴칠은 2016년부터 사용된 것으로 FBI는 추정했다.

민간 보안 전문가들은 히든 코브라를 북한과 연루된 해킹 조직 라자루스로 지목하고, 이들이 전 세계 은행을 상대로 한 수백만 달러 규모의 사이버 절도의 배후일 수 있다고 봤다.

일부 전문가들은 라자루스가 지난 5월 영국 국가보건서비스(NHS) 소속 의료기관을 비롯해 150여 개국을 강타한 '워너크라이'(WannaCry) 랜섬웨어 공격의 배후라고 분석했다.

국토안보부와 FBI는 이 해킹그룹이 북한 정부의 군사·전략적 목적을 위해 사이버 작전을 계속할 것으로 전망했다.

[연합뉴스TV 제공]

nomad@yna.co.kr