삼성그룹의 사내 메신저 프로그램 침투를 노린 신종 악성코드가 유포된 것으로 확인됐다.
25일 보안업계에 따르면 최근 삼성의 사내 메신저 프로그램 ‘마이싱글’의 설치파일과 같은 이름(mySingleMessenger.exe)을 가진 신종 악성코드가 발견됐다.
마이싱글은 현재 삼성그룹의 컴퓨터와 모바일 통합 메신저로 쓰이는 ‘스퀘어 포 마이싱글’의 초기 개발명으로 알려졌다.
이 악성코드는 PC에 저장된 정보를 훔치며 추가 악성코드를 내려받는 기능이 들어 있는 것으로 파악됐다.
일각에서는 악성코드를 유포한 세력이 북한 정찰총국일 가능성을 제기한다.
북한이 미국 소니픽처스 해킹에 사용한 악성코드와 패턴이 일부 유사한 것으로 나타났기 때문이다.
한 보안 전문가는 “해당 악성코드는 북한 소행으로 추정되는 일련의 악성코드들과 유사한 코드 패턴을 일부분 포함하고 있는 것으로 확인됐다”면서 “다만 유사 패턴이 포함되었다고 해서 모두 북한 소행이라고 단정할 수는 없다”고 말했다.
해당 메신저 개발을 마무리 한 삼성SDS 관계자는 “현재까지 해당 시스템에 악성코드가 탐지된 적도 없고 해킹 사실은 더더욱 없었다”며 “해당 메신저망도 현재 버전이 아닌 과거 베타 테스트용 버전일 뿐이어서 큰 의미도 없다”고 말했다.
연합뉴스
25일 보안업계에 따르면 최근 삼성의 사내 메신저 프로그램 ‘마이싱글’의 설치파일과 같은 이름(mySingleMessenger.exe)을 가진 신종 악성코드가 발견됐다.
마이싱글은 현재 삼성그룹의 컴퓨터와 모바일 통합 메신저로 쓰이는 ‘스퀘어 포 마이싱글’의 초기 개발명으로 알려졌다.
이 악성코드는 PC에 저장된 정보를 훔치며 추가 악성코드를 내려받는 기능이 들어 있는 것으로 파악됐다.
일각에서는 악성코드를 유포한 세력이 북한 정찰총국일 가능성을 제기한다.
북한이 미국 소니픽처스 해킹에 사용한 악성코드와 패턴이 일부 유사한 것으로 나타났기 때문이다.
한 보안 전문가는 “해당 악성코드는 북한 소행으로 추정되는 일련의 악성코드들과 유사한 코드 패턴을 일부분 포함하고 있는 것으로 확인됐다”면서 “다만 유사 패턴이 포함되었다고 해서 모두 북한 소행이라고 단정할 수는 없다”고 말했다.
해당 메신저 개발을 마무리 한 삼성SDS 관계자는 “현재까지 해당 시스템에 악성코드가 탐지된 적도 없고 해킹 사실은 더더욱 없었다”며 “해당 메신저망도 현재 버전이 아닌 과거 베타 테스트용 버전일 뿐이어서 큰 의미도 없다”고 말했다.
연합뉴스
