북한이 만들어 배포한 것으로 추정되는 신종 악성코드가 발견됐다고 미국의 외교 전문지인 포린폴리시(FP)는 11일(현지시간) 보도했다.
FP는 이날 미국 국토안보부의 보고서를 인용, “2017년 12월 17일 스매싱코코넛(SMASHING COCONUT)이라고 불리는 악성코드가 유포된 것을 확인했다”며 “이것은 2014년 북한이 소니 픽처스를 공격할 때 사용한 파괴적인 악성코드와 기술적으로 유사하다”고 전했다.
보도에 따르면, 보고서는 “해당 악성코드가 북한이 개발한 것일 가능성이 크다”면서도 북한 해커들의 소행이라고 단정하지는 않았다.
에릭 치엔(Eric Chien) 미국 보안업체 시만텍(Symantec) 분석가는 이 매체에 “만일 북한이 스매싱 코코넛공격의 배후에 있었다면 이것은 북한 해커들의 변화를 의미한다”면서 “최근 몇년간 강력한 대북제재 속에서 외화를 확보하기 위해 금융기관과 비트코인 거래소를 공격했던 북한 해커들이 다른 목표로 이동하고 있는 것으로 보인다”고 말했다.
이어 “2014년 북한의 해커들은 와이퍼라는 도구를 사용하여 소니 픽처스를 공격하고 대량의 자료를 삭제했으나 그 이후에는 거의 사용하지 않았다”면서 “북한 해커들이 와이퍼를 가지고 돌아왔으며 이는 소니 사태처럼 그들이 행동할만한 정치적 동기가 있을 때 사용될 것이다”고 분석했다.
한편, 미 국토안보부가 발행한 또 다른 보고서는 “지난해 북한의 해킹공격이 미국의 공공 인프라를 제공하는 사업체를 대상으로 발생했었다”고 전했다.
FP는 미 국토안보부의 별도 보고서를 인용, “북한 해커들이 미국의 전기, 가스, 전화 등을 공급하는 회사를 목표로 스피어 피싱(spear-phishing) 이메일을 대량으로 발송했다”면서 “이 메시지에는 악성 소프트웨어가 포함돼 있었다”고 밝혔다.
또한 “이 소프트웨어는 ‘svchost’라고 불리며 북한이 이전에 공격에 사용한 해킹 도구들과 유사하다”고 덧붙였다.
