북한의 국영 언론매체인 조선중앙통신이 자체 웹사이트에서 가짜 실행 프로그램을 내려받게 하는 방법으로 악성 코드를 유포해 컴퓨터를 해킹하려 했다는 주장이 나왔습니다.
위성사진으로 북한을 연구하는 미국 존스홉킨스대학 한미연구소의 커티스 멜빈 연구원은 "최근 북한 조선중앙통신 웹사이트를 통해 사이버 공격의 위협을 받았다"고 주장했다고 미국 자유아시아방송(RFA)이 8일 보도했습니다.
멜빈 연구원은 "조선중앙통신은 웹사이트에서 'Flash Update' 또는 'Flash Player'란 가짜 실행 프로그램을 내려받게 한 뒤 악성 코드를 유포해 컴퓨터를 해킹하려는 것으로 추정된다"고 말했습니다.
그러면서 그는 "실제 보안 프로그램을 통해 확인한 결과, 지난 3일 조선중앙통신이 웹사이트에서 'Flash Update Download 2' 프로그램을 이용해 사이버 공격을 시도한 것으로 나타났으며, 공격을 감행한 컴퓨터의 주소가 북한 것이었다"라고 주장했습니다.
이와 관련, 미국의 세계적 컴퓨터 보안업체인 '트렌드 마이크로'사는 올해 초 "조선중앙통신 웹사이트에 게재된 사진과 파일 등에서 정상 파일로 가장한 악성 프로그램이 발견됐으며, 이는 방문자의 컴퓨터를 감염시킨 뒤 사용자를 지속적으로 감시하는 임무를 수행하는 것으로 보인다"고 밝혔다고 RFA는 전했습니다.
(SBS 뉴미디어부)