The Korea Herald

소아쌤

랜섬웨어 공격 '북한 소행설'…중요한 단서 포착

By 김소연

Published : May 16, 2017 - 11:03

    • Link copied

소니픽처스·방글라 은행 해킹집단과 유사성

구글 '중대정황' 발견…이스라엘 업체 "북한소행 확인"

(사진=연합뉴스) (사진=연합뉴스)
지구촌을 덮친 랜섬웨어 기습의 배후에 북한이 있다는 주장이 나오고 있다.
정보기술 연구원들은 컴퓨터 네트워크에 손상을 입힌 지구촌 사이버 공격이 잠재적으로 북한과 연계된 정황들이 있다고 15일(현지시간) 주장했다.

구글 연구원 닐 메타는 이번 사태를 일으킨 악성코드 '워너크라이'(WannaCry)와 북한 정권의 소행으로 널리 인식되는 광범위한 해킹에 유사성이 있다고 지적했다.

다른 전문가들은 이를 결론으로 단정하지는 않으면서도 북한이 배후에 있을 가능성을 주목하고 있다.

러시아에 본부를 두고 있는 보안업체 카스퍼스키는 메타의 발견을 중요한  단서 로 규정했다.

카스퍼스키 연구원들은 "지금으로서는 워너크라이의 더 구식 버전을 연구할 필요가 있다"고 말했다.

이들은 "이런 작업이 이번 사태를 둘러싼 몇몇 의문점들을 푸는 열쇠가 될 것으 로 본다"며 "닐 메타가 발견한 것은 워너크라이의 원래 출처와 관련해 지금까지 나온 것 중에 가장 의미있는 단서"라고 설명했다.

카스퍼스키에 따르면 이번 랜섬웨어 사태에서 발견된 코드는 '래저러스'(Lazarus)라고 불리는 해킹집단의 것과 유사성을 보였다.

래저러스는 2014년 소니 픽처스 엔터테인먼트를 비롯해 방글라데시 중앙은행을 비롯한 세계 금융체계를 해킹한 것으로 지목을 받는 집단이다.

특히 이 집단은 북한 정권과 연계돼 있다는 강력한 의심을 받고 있다.

카스퍼스키 연구원들은 "래저러스의 작업 범위가 충격적"이라며 "이 집단은 2011년부터 매우 활발해 악성코드 공장을 운영해왔다"고 지적했다.

이스라엘에 본부를 둔 '인테저 랩스'도 이번 랜섬웨어 사태가 북한과 관계가 있다는 주장에 동의했다.

이 업체의 최고경영자인 이타이 데베트는 트위터를 통해 "인테저 랩스는 워너크 라이의 책임 소재가 북한에 있다고 확인했다"며 "래저러스의 기능뿐만 아니라 다른 정보도 더 나올 것"이라고 말했다. (연합뉴스)