LIVE 제보하기

"北 멀웨어, 백도어 설치하고 여전히 활동 중"…美 정부 경보

정규진 기자 soccer@sbs.co.kr

작성 2017.11.15 15:07 조회 재생수34
프린트기사본문프린트하기 글자 크기
미국 정부가 북한이 만든 악성 소프트웨어인 멀웨어가 컴퓨터 네트워크에 여전히 숨어 있다며 경보를 발령했습니다.

미 국토안보부와 연방수사국 FBI는 '라자루스' 또는 '히든 코브라'로 불리는 해킹 그룹이 이전에 침투했던 네트워크에 백도어를 설치하고 은밀히 활동하고 있다고 경고했습니다.

백도어란 해커가 컴퓨터 시스템을 마음대로 들여다볼 수 있도록 설치한 통로 이미 장악한 네트워크를 계속 이용하기 위해 뒷문을 열어두고 드나드는 것입니다.

두 기관은 정부기관과 금융사, 언론사, 기업 등의 일부 네트워크가 볼그머 '트로이 목마' 혹은 '폴칠'이란 원격제어 툴에 감염됐을 수 있다고 밝혔습니다.

이 경우 해커는 시스템을 완전히 통제할 수 있습니다.

볼그머는 2013년부터, 폴칠은 2016년부터 사용된 것으로 FBI는 추정했습니다.

민간 보안 전문가들은 히든 코브라를 북한과 연루된 해킹 조직 라자루스로 지목하고, 이들이 전 세계 은행을 상대로 벌인 수백만 달러 규모의 사이버 절도의 배후일 수 있다고 봤습니다.