미국의 정보기관들이 북한의 악성코드 유포와 악의적 사이버 활동 정황을 파악한 분석보고서를 공개했다.

미국 국방부와 연방수사국(FBI), 국토안보부(DHS)는 14일 공개한 분석보고서에서, 북한 정부의 해킹조직 ‘히든코브라’가 유포한 악성코드를 확인했다고 밝혔다.

보고서에는 북한 소행의 악성코드 7종이 공개됐는데, 분석 결과 새롭게 밝혀진 6종과 과거 북한 소행으로 판명됐던 악성코드의 상위 버전 1종인 것으로 나타났다고 VOA가 전했다. 

이번에 공개된 악성코드 가운데 ‘홉라이트(HOPLIGHT)’는 지난해 4월과 9월, 11월에 이미 국토안보부 산하 사이버안보국(CISA)과 국방부 산하 사이버사령부가 위험성을 경고한 북한 소행 악성코드의 상위 버전이라고 밝혔다. 

‘홉라이트’는 컴퓨터의 보안 취약점, 백도어에 설치되는 악성코드로 인터넷 방화벽을 뚫고 들어와 원격으로 컴퓨터를 조종할 수 있는 것으로 알려져 있다. 

보고서는 또 발견된 악성코드 7종 가운데 북한 해킹조직이 사용하는 것으로 알려진 ‘디트랙(Dtrack)’도 포함됐다며, 지난해 11월 인도 원자력 발전소 해킹 당시 보고됐던 것과 관련이 있을  가능성이 있다고 설명했다. 

아울러 ‘버핏라인’이라는 이름의 악성코드는 사이버 활동을 암호화하거나 위조할 수 있도록 하는 악성코드로, 북한이 이를 이용해 자신들의 악의적 사이버 활동을 은폐하는데 이용했다고 지적했다.  

미국 국방부 산하 사이버사령부도 이날 악성코드나 바이러스를 검사하는 ‘바이러스토털 사이트’에 같은 내용의 북한 악성코드 샘플을 공개하고 위험성을 경고했다. 

사이버사령부가 북한의 소행임을 밝힌 것은 이번이 처음으로, 그 동안에는 해킹 주체를 밝히지 않은 채 악성코드만 공개했다.

사이버사령부는 또 이날 북한의 이같은 악성 사이버 활동에 대해 공식 트위터 계정에 “북한 해킹조직이 불법행위를 자행하고, 자금을 탈취하며, 제재를 회피하기 위해 피싱과 원격접속을 하는데 악성코드를 사용했다”고 지적했다.@