미 정보당국이 2014년 북한의 소니픽처스 영화사 해킹 이후 보이지 않던 멀웨어(악성 소프트웨어)를 발견했다고 11일(현지시간) 미 외교전문지 포린폴리시(FP)가 미 국토안보부 보고서를 인용해 보도했다.
지난해 말 발간된 이 보고서는 "2017년 12월 17일 새로 발견된 파괴적인 멀웨어는 소니 공격 당시 사용된 것과 유사한 점이 많다"고 밝혔다.
'공무로만 사용(For Official Use Only)'하도록 접근이 제한된 이 보고서는 '스매싱코코넛(SMASHINGCOCONUT)'으로 불리는 이 멀웨어가 북한 해커들의 소행으로 보인다고 언급하지는 않았으나, 기술적 유사성으로 미뤄 북한이 개발했을 가능성이 크다고 봤다.
다만, 이 멀웨어가 북한과 연계됐을 가능성이 있기는 해도 특정한 공격에 대해 책임을 돌리기는 어렵다고 FP는 설명했다.
지난 2월 미국 워싱턴포스트(WP)도 미 정보당국 관계자를 인용해 평창 동계올림픽을 겨냥한 사이버 공격이 북한의 소행처럼 보였으나, 사실은 러시아가 기술적으로 위장술을 써서 해킹한 것이라고 보도한 바 있다.
세계적인 보안업체 시만텍의 애널리스트 에릭 젠은 "스매싱코코넛 공격의 배후가 북한이라면, 북한 해커들의 변화를 보여주는 것"이라고 말했다.
그는 "북한은 최근 몇 년 새 강력한 제재에 직면하자 외화를 입수하기 위해 비트코인 거래소와 금융기관을 공격하는 데 집중해 왔다"고 덧붙였다.
국토안보부 관계자는 "국토안보부는 북한이 우리 사회공공시설에 계속해서 접근하지 못하도록 최근 몇 년 새 네트워크 보호 담당자들이 북한 해커들이 사용하는 멀웨어 종류를 알아두도록 경고하고, 관리자들이 시스템에서 그것을 제거하도록 했다"고 말했다.
(연합뉴스)