서비스 메뉴 바로가기
본문 바로가기
아티클 바로가기
프로그램 목록 바로가기
신문
중앙일보
중앙SUNDAY
일간스포츠
Korea Joongang Daily
The Korea Daily
방송
JTBC
JTBC2
JTBC GOLF&SPORTS
JTBC4
JTBC GOLF
JTBC worldwide
멀티플렉스 & 레저
메가박스
필름 소사이어티
클래식 소사이어티
휘닉스 호텔앤드리조트
휘닉스 평창
휘닉스 섭지코지
매거진 & 출판
월간중앙
이코노미스트
포브스코리아
중앙북스
엘르
바자
코스모폴리탄
에스콰이어
전문 콘텐트
조인스랜드
헬스미디어
차이나랩
영어의 신
서비스
썰리
fol:in
JTBC NOW
JTBC NEWS
OOH MEDIA
중앙멤버십
JJ라이프
TJ4대전충청
CLOSE
JTBC2
JTBC GOLF&SPORTS
JTBC4
JTBC GOLF
중앙그룹 브랜드
회원가입
로그인
JTBC
뉴스
방송
편성표
JTBC
JTBC2
JTBC GOLF&SPORTS
JTBC4
JTBC Golf
온에어
검색열기
키워드 검색하기
닫기
뉴스홈
속보
정치
경제
사회
국제
문화
연예
스포츠
날씨
다시보기
JTBC 뉴스룸
아침&
오대영 라이브
보도특집
오픈 저널리즘
타임라인 이슈
VOD 이슈
기자 구독
뉴스제보
JTBC SNS
Poll
JTBC 뉴스룸
VOD 다시보기
AOD 다시듣기
트리거
팩트체크
밀착 카메라
영상구성
랭킹
APP
제보하기
"북한 멀웨어, 백도어 설치하고 여전히 활동중"…미국 정부 경보
입력 2017-11-15 14:51
정부·금융기관·언론사 등 일부 네트워크 감염됐을 가능성
크게
작게
프린트
메일
URL 줄이기
페이스북
X
복사
URL 줄이기 레이어
닫기
정부·금융기관·언론사 등 일부 네트워크 감염됐을 가능성
미국 정부는 14일(현지시간) 북한이 만든 멀웨어(악성소프트웨어)가 컴퓨터 네트워크에 여전히 숨어있다며 경보를 발령했다.
AFP통신 등에 따르면 미 국토안보부와 연방수사국(FBI)은 이날 '라자루스'(Lazarus) 혹은 '히든 코브라'(Hidden Cobra)라고 불리는 해킹 그룹이 이전에 침해했던 네트워크에 백도어를 설치하고 은밀히 활동하고 있다고 경고했다.
백도어란 해커가 컴퓨터 시스템을 마음대로 들여다볼 수 있도록 설치한 통로를 가리킨다. 이미 장악한 네트워크를 계속 이용하기 위해 뒷문을 열어두고 드나드는 것이다.
두 기관은 정부기관과 금융사, 언론사, 기업 등의 일부 네트워크가 볼그머(Volgmer) '트로이 목마' 혹은 '폴칠'(FALLCHILL)이란 원격제어 툴에 감염됐을 수 있다고 밝혔다. 이 경우 해커는 시스템을 완전히 통제할 수 있다.
볼그머는 2013년부터, 폴칠은 2016년부터 사용된 것으로 FBI는 추정했다.
민간 보안 전문가들은 히든 코브라를 북한과 연루된 해킹 조직 라자루스로 지목하고, 이들이 전 세계 은행을 상대로 한 수백만 달러 규모의 사이버 절도의 배후일 수 있다고 봤다.
일부 전문가들은 라자루스가 지난 5월 영국 국가보건서비스(NHS) 소속 의료기관을 비롯해 150여 개국을 강타한 '워너크라이'(WannaCry) 랜섬웨어 공격의 배후라고 분석했다.
국토안보부와 FBI는 이 해킹그룹이 북한 정부의 군사·전략적 목적을 위해 사이버 작전을 계속할 것으로 전망했다.
(연합뉴스)
관련
기사
귀순 북한 병사 2차 수술…"손상된 조직 절제"
북한산 생수 7년만에 첫 반입…5·24조치에도 이례적 승인
중국 쑹타오, 시진핑 특사로 17일 북한 간다
유엔, 북한 인권규탄결의 채택…'이산가족·북한 억류자'합당조치 요구
청와대 "문 대통령 순방으로 한중 정상화·외교안보 밑그림 완성"
JTBC 핫클릭