“조선중앙통신 사이트 악성코드 유포”

앵커: 북한의 관영 뉴스매체인 조선중앙통신이 인터넷 홈페이지를 통해 악성 소프트웨어를 유포해온 것으로 알려졌습니다. 조선중앙통신 사이트를 찾은 방문자의 컴퓨터를 감염시긴 뒤 감시하려는 목적으로 보입니다. 박정우 기자가 보도합니다.

북한의 관영 뉴스통신사인 조선중앙통신이 공식 인터넷 사이트를 통해 그동안 악성 코드를 유포해왔다고 미국의 세계적 컴퓨터 보안업체인 ‘트렌드 마이크로’가 밝혔습니다.

이 회사는 지난 16일 공식 블로그를 통해 공개한 자료에서 조선중앙통신에 게재된 사진 파일 등에서 악성 프로그램이 발견됐다며 이같이 말했습니다.

정상 파일을 가장한 이 악성 프로그램은 조선중앙통신의 인터넷 홈페이지에서 해당 사진을 볼 경우 방문자의 컴퓨터에 자동으로 내려받기 됩니다.

조선중앙통신 사이트를 찾은 방문자의 검퓨터를 감염시킨 뒤 사용자를 지속적으로 감시하는 임무를 수행해온 것으로 분석됩니다.

주로 운영체계 등 기본 컴퓨터 정보와 사용자 이름과 주소 등을 수집해 악성코드 유포자에게 보내왔다는 겁니다.

트렌드 마이크로 측은 해당 프로그램에 감염된 사용자가 주로 한국에서 접속한 것으로 나타났다고 분석했습니다.

또 감염자 수도 지난해 10월 이후 계속 늘었으며 특히 지난해 11월 해당 악성 프로그램에 감염된 컴퓨터 사용자 수가 가장 많았다고 덧붙였습니다.

해당 프로그램은 방문자들의 의심을 피하기 위해 마이크로소프트사의 개발자 서명을 갖고 있었습니다.