DHS∙FBI “새 인터넷 악성 코드도 북한 소행”

워싱턴-홍알벗 honga@rfa.org
2019-04-11
이메일
댓글
Share
인쇄
미국 국토안보부(DHS)와 연방수사국(FBI)이 문제의 악성 소프트웨어 홉라이트가 북한 정부에 의해 만들어졌다고 밝혔다.
미국 국토안보부(DHS)와 연방수사국(FBI)이 문제의 악성 소프트웨어 홉라이트가 북한 정부에 의해 만들어졌다고 밝혔다.

앵커: 미국 정부와 수사 당국이 새로운 인터넷 악성 소프트웨어의 근원지를 찾아냈습니다. 바로 북한 당국이었습니다. 보도에 홍알벗 기자입니다.

어느 날 갑자기, 나도 모르게 누군가가 내 컴퓨터를 마음대로 조종하는 것은 물론 저장해 놨던 정보를 어디론가 모두 빼 갑니다.

촘촘한 인터넷 보안망을 뚫고 들어와 타인의 컴퓨터를 헤집고 다니는 이러한 형태의 인터넷 악성 소프트웨어를 보통 ‘백도어 트로잔(Backdoor Trojan) 몰웨어’라고 부르는데, 최근 아주 강력한 것이 미국 정부의 수사망에 포착됐습니다.

미국 국토안보부(DHS)와 연방수사국(FBI)은 이 새로운 형태의 강력한 악성 소프트웨어의 이름을 ‘홉라이트(HOPLIGHT)’라고 명명하고, 감염 경로를 추적해 조사를 벌였습니다.

연방수사국과 함께 해당 파일과 악성 소프트웨어에 대한 조사를 마친 국토안보부는 10일 보고서를 발표하고, 문제의 악성 소프트웨어 홉라이트가 북한 정부에 의해 만들어졌다는 결론을 내렸습니다.

미국 국토안보부와 연방수사국은 지난해 2월 ‘히든 코브라(Hidden Cobra)’로 명명된 북한 IP주소를 사용하는 해킹조직이 감행한 사이버공격에 대한 경보를 발령한 바 있는데, 바로 이 조직이 홉라이트 소프트웨어를 유포한 것으로 보고 있습니다.

일단 홉라이트에 감염되면 공격을 받은 컴퓨터는 해커 집단의 것이나 다름 없게 돼 파일이 다른 곳으로 이동되거나 갑자기 컴퓨터가 켜지고 꺼지는 현상, 그리고 원하지 않은 코드, 즉 기호체계가 컴퓨터 작업 시 주입되는 등 큰 피해를 입을 수 있기 때문에 인터넷 사용자의 각별한 주의가 요구됩니다.

미국 국토안보부 산하 기구인 사이버 및 기반시설 안보국(CISA: Cybersecurity and Infrastructure Security Agency)은 보고서에서 전 세계에 걸쳐 홉라이트로 인한 피해가 접수됐다며, 인터넷 보안 등급을 가장 강력한 것으로 설정하고, 이 악성 소프트웨어가 발견되면 즉시 해당 관리기관에 신고해 달라고 당부했습니다.

원본 사이트 보기