서비스 메뉴 바로가기 본문 바로가기 아티클 바로가기 프로그램 목록 바로가기

뉴스

"북한 멀웨어, 백도어 설치하고 여전히 활동중"…미국 정부 경보

입력 2017-11-15 14:51

정부·금융기관·언론사 등 일부 네트워크 감염됐을 가능성

크게 작게 프린트 메일
URL 줄이기 페이스북 X
닫기

정부·금융기관·언론사 등 일부 네트워크 감염됐을 가능성

"북한 멀웨어, 백도어 설치하고 여전히 활동중"…미국 정부 경보


미국 정부는 14일(현지시간) 북한이 만든 멀웨어(악성소프트웨어)가 컴퓨터 네트워크에 여전히 숨어있다며 경보를 발령했다.

AFP통신 등에 따르면 미 국토안보부와 연방수사국(FBI)은 이날 '라자루스'(Lazarus) 혹은 '히든 코브라'(Hidden Cobra)라고 불리는 해킹 그룹이 이전에 침해했던 네트워크에 백도어를 설치하고 은밀히 활동하고 있다고 경고했다.

백도어란 해커가 컴퓨터 시스템을 마음대로 들여다볼 수 있도록 설치한 통로를 가리킨다. 이미 장악한 네트워크를 계속 이용하기 위해 뒷문을 열어두고 드나드는 것이다.

두 기관은 정부기관과 금융사, 언론사, 기업 등의 일부 네트워크가 볼그머(Volgmer) '트로이 목마' 혹은 '폴칠'(FALLCHILL)이란 원격제어 툴에 감염됐을 수 있다고 밝혔다. 이 경우 해커는 시스템을 완전히 통제할 수 있다.

볼그머는 2013년부터, 폴칠은 2016년부터 사용된 것으로 FBI는 추정했다.

민간 보안 전문가들은 히든 코브라를 북한과 연루된 해킹 조직 라자루스로 지목하고, 이들이 전 세계 은행을 상대로 한 수백만 달러 규모의 사이버 절도의 배후일 수 있다고 봤다.

일부 전문가들은 라자루스가 지난 5월 영국 국가보건서비스(NHS) 소속 의료기관을 비롯해 150여 개국을 강타한 '워너크라이'(WannaCry) 랜섬웨어 공격의 배후라고 분석했다.

국토안보부와 FBI는 이 해킹그룹이 북한 정부의 군사·전략적 목적을 위해 사이버 작전을 계속할 것으로 전망했다.

(연합뉴스)

관련기사

귀순 북한 병사 2차 수술…"손상된 조직 절제" 북한산 생수 7년만에 첫 반입…5·24조치에도 이례적 승인 중국 쑹타오, 시진핑 특사로 17일 북한 간다 유엔, 북한 인권규탄결의 채택…'이산가족·북한 억류자'합당조치 요구 청와대 "문 대통령 순방으로 한중 정상화·외교안보 밑그림 완성"
광고
  • JTBC 뉴스
    카카오톡 공식 채널
    친구추가
  • JTBC 뉴스
    유튜브 공식 채널
    구독하기
  • JTBC 뉴스
    페이스북 공식 채널
    좋아요
    • 프린트 메일
    페이스북 X URL 줄이기
    닫기

    JTBC 핫클릭