[천지일보=이혜림 기자] 북한으로 추정되는 해커가 국내 인터넷망에 침입해 악성코드를 유포 중인 것으로 드러났다.
22일 보안업체 하우리에 따르면 이 해커는 지난 8일부터 최근까지 이탈리아 업체 ‘해킹팀’의 유출 자료에서 입수한 해킹 정보를 활용해 탈북자 모임 사이트, 북한 연구자 사이트 등 북한 관련 웹사이트 5곳에 침투했다. 해당 사이트에 접속하는 이용자의 PC에 자동으로 악성코드를 설치하도록 한 것이다.
이용자가 해당 사이트에 접속하면 해커가 이용자의 PC 안에 있는 정보를 비롯해 활동 내역까지 모두 탈취하는 것으로 알려졌다. 아직까지 몇 명의 개인 정보가 탈취됐는지 등 정확한 피해 규모는 확인되지 않았으며 이번에 사용된 악성코드는 북한 해커가 주로 사용했던 것과 동일한 것으로 전해졌다. 이 때문에 북한의 소행일 개연성이 크다고 전문가들은 분석했다.
이 같은 사실은 국내 보안업체가 확인했으며, 현재 일부 사이트의 접속이 폐쇄됐다.
이번 해킹에서 해커는 이용자 PC에 악성코드를 심는 과정에서 이탈리아 ‘해킹팀’의 유출 자료에서 입수한 어도비 플래시 플레이어의 취약점 2개(고유번호 CVE-2015-5119, CVE-2015-5122)를 썼다. 취약점이란 개발자도 모르게 방치돼 있어 프로그램에 비정상적으로 접근할 수 있는 경로를 말한다. 개발자도 모르는 접속 통로인 것이다.
어도비 플래시 플레이어는 네티즌이 인터넷 사이트에 접속해서 동영상이나 오디오 같은 멀티미디어를 볼 수 있게 하는 대표적 소프트웨어(SW)로 거의 모든 PC에 깔려 있다. 북한 해커는 어도비의 취약점을 활용해 단순히 웹사이트에 접속하는 것만으로 악성코드에 감염시킨 것이다.