미국 정부가 북한 해커들이 사용하는 악성 소프트웨어 '호프라이트'(HOPLIGHT)에 대한 경보를 10일(현지시간) 발령했다.
10일 미국의 IT전문 매체 ZD넷에 따르면 미국 국토안보부(DHS)와 연방수사국(FBI) 소속 보안 전문가들은 이날 발간한 보고서를 통해 '히든 코브라'라는 이름의 북한 해커부대가 운용중인 것으로 알려진 악성 소프트웨어 '호프라이트'에 대한 경보를 발령했다.
미국 정부는 히든 코브라를 북한 정부가 지원하는 주요 해킹 그룹으로 인식하고 있다. 언론 보도와 사이버 안보 보고서에서는 '라자루스 그룹'(Lazarus Group)으로도 지칭된다.
DHS와 FBI의 경보에 따르면 호프라이트는 매우 강력한 '백도어 트로이' 바이러스에 해당한다.
시스템이 감염될 경우, 악성 소프트웨어는 목표 장치에 대한 정보를 수집하고 원격으로 접속한 서버에게 정보를 전송한다. 지휘 및 통제 서버로부터 명령을 받아 감염된 컴퓨터에서 다양한 작업을 수행할 수 있다.
보고서에 따르면 호프라이트는 △파일 열람, 작성, 이동 △시스템 드라이브 열거 △작업 생성 및 종료 △진행되는 작업에 코드 삽입 △서비스 생성, 시작, 종료 △환경 설정 수정 △원격 사용자와 연결 △파일 업로드 및 다운로드 등을 수행할 수 있다.
KPI뉴스 / 강혜영 기자 khy@kpinews.kr
[저작권자ⓒ KPI뉴스. 무단전재-재배포 금지]
