소니 픽처스 해킹 프로그램 코드, 한글로 작성돼
미 연방수사국(FBI)은 지난 1일 오후 악성 코드를 이용한 파괴적 사이버 공격에 대해 5장 짜리 경고문을 미국 기업들에 보냈고 이 경고문은 소니를 이 공격의 피해 회사로 언급하지 않았으나 지난달 발생한 소니 해킹사건의 직접적인 대응으로 보인다고 이 매체는 전했다. 이 매체는 FBI의 경고문 전문을 입수하지 못했으나 이 경고문 내용을 공유한 소식통들은 이날 이 매체에 이 악성 코드가 목표 대상 전산시스템의 하드드라이브 내 데이터를 없애버리는 것을 주요 특징으로 꼽았다. 이 매체는 지난해 북한이 한국 TV 방송사와 금융기관 해킹사건 등 한국에서 발생한 북한이 연루된 해킹 사건들에서 전산시스템에 저장된 모든 자료를 파괴하는 와이핑 프로그램이 종종 발견된 사실을 예로 들며 소식통들이 꼽은 이 악성 코드의 주요 특징을 소니 해킹 사건에 북한이 연루됐을 가능성에 대한 가장 유력한 정황으로 봤다. 소식통들은 또한 이 악성 코드의 작성자들이 마이크로소프트의 윈도 내 한국어 언어 팩을 사용했다고 밝혔다. 이 매체는 이는 확실하지 않지만, 북한의 소행 가능성을 보여주는 또 다른 징후가 될 수 있다고 지적하면서도 이 악성 코드가 공격하는 전산시스템에 사용하는 언어와 상관없이 자신의 기능을 실행할 수 있도록 작성된다는 점도 밝혔다. 해커들은 태국, 이탈리아, 폴란드에 있는 감염된 컴퓨터들을 이용해 소니의 전산시스템을 공격한 것으로 보이나 FBI의 경고문은 감염된 컴퓨터들은 해커들이나 피해 회사와는 상관없는 단체나 사람의 것이라고 밝혔다. 이 매체는 이 악성 코드는 대기업 환경 속 윈도 시스템을 관리하는 윈도 관리 도구(WMI)를 이용해 네트워크에 침입해서 모든 컴퓨터를 동시에 감염시킨 다음 공격 대상 시스템 내 하드드라이브의 데이터를 정리해 버리는 프로그램이라고 설명했다. [email protected] |