북한 정찰총국이 삼성 그룹을 겨냥한 악성코드를 제작했다는 보도에 대해 삼성측은 “현재까지 알려진 북한의 악성코드 파일은 없었다”면서 “다만, 만일의 피해 가능성에 대해 정밀하게 조사하는 중”이라고 25일 밝혔다.
최근 한 매체 보도에 따르면, 북한이 지난해 4월 삼성의 사내 메신저 프로그램 ‘마이싱글’의 설치파일과 같은 이름(파일명-mySingleMessenger.exe)을 가진 신종 악성코드를 제작한 것으로 알려졌다. 이 악성코드는 현재 삼성그룹의 컴퓨터와 모바일 통합 메신저로 쓰이는 ‘스퀘어 포 마이싱글’의 초기 개발명과 이름이 같다. 이에 따라 북한이 이 악성코드를 통해 삼성의 기업 비밀을 빼내 외화 돈벌이에 악용했을 것이라는 설이 제기됐다.
보안업계 관계자는 “북한은 청와대, 공공기관 은행 기관과 기업 등을 광범위하게 해킹하고 있다”면서 “만약 북한이 삼성을 겨냥한 악성코드를 만들었다면, 삼성 직원들이 설치 파일과 악성코드를 혼동해 설치하거나 유포했을 가능성이 있다”고 말했다. 삼성의 IT서비스 계열사 삼성SDS 고위 관계자는 “현재까지 북한 측으로 추정되는 어떤 악성코드 침투 흔적이나 피해가 발견되지 않았다”고 했다.
또다른 삼성 관계자는 "스퀘어 포 마이싱글은 기존 메신저 프로그램에서 접속하면 자동으로 업데이트되는 방식으로 설치됐기 때문에 외부의 간섭이 어렵다"며 "현재 파악하기로는 악성코드 자체가 존재하지 않지만, 내부적으로 더 세밀하게 조사하고 있다"고 말했다.
스퀘어 포 마이싱글은 삼성전자에서 시범적으로 쓰고 있던 모바일 메신저 '스퀘어'를 IT서비스 계열사인 삼성SDS가 이관받아 마이싱글과 결합한 것이다. 이 메신저는 삼성그룹의 전 계열사와 해외 법인에서 쓴다.