美당국 “北소행 변종 악성코드 활동 확인”

국토안보부 산하 CISA 보고서 공개…‘트로이’ 변종 멀웨어

미국 국토안보부를 비롯한 정부 기관들이 북한 당국의 변종 악성코드 유포와 악의적 사이버 활동에 관한 보고서를 발표했다고 미국의소리(VOA) 방송이 2일 보도했다.

VOA 등에 따르면 국토안보부와 국무부, 연방수사국(FBI) 등은 지난달 31일 발표한 보고서에서 북한 해킹그룹 ‘히든 코브라’(Hidden Cobra)의 악성코드 유포행위를 확인했다며 그 샘플들을 공개했다.

해당 악성코드를 추적·분석한 결과 북한 정부가 사용하는 악성코드 ‘트로이’의 변종인 ‘홉라이트’(HOPLIGHT)의 일종으로 확인됐다고 보고서는 전했다.

앞서 미 국토안보부와 FBI는 지난 4월 발표한 보고서에서 북한 정부가 홉라이트를 만들어 낸 것을 파악했으며, 9월에는 미 사이버사령부가 11종의 홉라이트 악성코드를 공개하고 위험성을 경고했다.



홉라이트는 ‘백도어’에 설치되는 멀웨어(악성 소프트웨어)의 일종으로 인터넷 방화벽을 뚫고 들어와 원격으로 컴퓨터를 조종할 수 있는 것이 특징이라고 VOA는 설명했다. 백도어란 해커가 컴퓨터 시스템을 마음대로 들여다볼 수 있도록 설치한 통로를 가리킨다.
/박성규기자 exculpate2@sedaily.com