방화벽 뚫고 PC 내 정보 빼내…"해킹 조직 '히든 코브라'가 유포"
  • ▲ 미 국토안보부와 연방수사국이 북한 해커조직 '히든코브라'가 유포하고 있는 신종 악성소프트웨어 '홉라이트'에 대해 경고했다. ⓒ연합뉴스 그래픽. 무단전재 및 재배포 금지.
    ▲ 미 국토안보부와 연방수사국이 북한 해커조직 '히든코브라'가 유포하고 있는 신종 악성소프트웨어 '홉라이트'에 대해 경고했다. ⓒ연합뉴스 그래픽. 무단전재 및 재배포 금지.
    미국 정보기관들이 새로운 북한제 악성코드를 찾아내 공개했다. '자유아시아방송(RFA)'은 지난 11일 미국 국토안보부(DHS)와 연방수사국(FBI)이 발표한 ‘악성 소프트웨어 분석보고서(Malware analysis report)’ 내용을 소개했다. 보고서에는 새로운 ‘백도어 트로얀(Backdoor Trojan) 멀웨어’가 발견됐으며, 이름은 ‘홉라이트(Hoplight)’라는 내용이 담겼다.

    DHS와 FBI의 조사에 따르면 ‘홉라이트’는 인터넷 방화벽을 뚫고 들어와 PC를 마음대로 원격조종할 수 있고, PC에 있는 중요한 정보를 모두 빼내갈 수 있다. 일반적인 악성 소프트웨어도 이런 기능을 수행하지만 ‘홉라이트’는 대단히 강력하다는 것이 DHS와 FBI의 설명이다.

    DHS는 FBI와 공동 조사한 결과 북한정부가 ‘홉라이트’ 제조 및 유포의 배후라는 결론을 내렸다. ‘홉라이트’를 유포한 조직도 2018년 2월 북한 인터넷 주소(IP)를 사용하던 해킹 조직 ‘히든 코브라’라는 사실을 밝혀냈다.

    '자유아시아방송'에 따르면, DHS 산하 ‘사이버 및 기반시설안보국(CISA, Cybersecurity and Infrastructure Security Agency)’은 “전 세계에서 ‘홉라이트’로 인한 피해가 발견되고 있다”면서 “모두 인터넷 보안등급을 가장 강력하게 설정하고, 이 악성 소프트웨어가 발견되면 즉시 관련기관에 신고하라”고 주의를 당부했다.