‘스매싱코코넛’ 北서 개발 가능성

美 “소니 공격 때와 유사” 보고서

북한이 2014년 미국의 소니픽처스 영화사를 해킹 공격한 이후 처음으로 파괴력이 강한 신종 악성코드를 유포한 것으로 확인됐다고 미국 외교전문지 포린폴리시(FP)가 미 국토안보부 보고서를 인용해 11일(현지시간) 보도했다.

지난해 말 발간된 이 보고서는 “2017년 12월 17일 새로 발견된 파괴적 악성코드는 소니 공격 당시 사용된 것과 유사한 점이 많다”고 밝혔다. 공무로만 사용하도록 접근이 제한된 이 보고서는 ‘스매싱코코넛’(SMASHINGCOCONUT)으로 불리는 이 악성코드가 북한 해커들의 소행으로 보인다고 단정적으로 언급하지는 않았으나 “기술적 유사성으로 미뤄 북한이 개발했을 가능성이 크다”고 결론 내렸다. 다만 북한과 연계됐을 가능성이 있기는 해도 특정한 공격에 대해 책임을 돌리기는 어렵다고 FP는 설명했다. 세계적인 보안업체 시만텍의 분석가 에릭 젠은 “북한은 최근 몇 년 새 강력한 제재에 직면하자 외화를 입수하기 위해 비트코인 거래소와 금융기관을 공격하는 데 집중해 왔다”고 설명했다.

하종훈 기자 artg@seoul.co.kr