VOA 등에 따르면 국토안보부와 국무부, 연방수사국(FBI) 등은 지난달 31일 발표한 보고서에서 북한 해킹그룹 ‘히든 코브라’(Hidden Cobra)의 악성코드 유포행위를 확인했다며 그 샘플들을 공개했다.
해당 악성코드를 추적·분석한 결과 북한 정부가 사용하는 악성코드 ‘트로이’의 변종인 ‘홉라이트’(HOPLIGHT)의 일종으로 확인됐다고 보고서는 전했다.
앞서 미 국토안보부와 FBI는 지난 4월 발표한 보고서에서 북한 정부가 홉라이트를 만들어 낸 것을 파악했으며, 9월에는 미 사이버사령부가 11종의 홉라이트 악성코드를 공개하고 위험성을 경고했다.
홉라이트는 ‘백도어’에 설치되는 멀웨어(악성 소프트웨어)의 일종으로 인터넷 방화벽을 뚫고 들어와 원격으로 컴퓨터를 조종할 수 있는 것이 특징이라고 VOA는 설명했다. 백도어란 해커가 컴퓨터 시스템을 마음대로 들여다볼 수 있도록 설치한 통로를 가리킨다.
