‘워너크라이’ 랜섬웨어, 북한 해킹집단과 연관설 대두

북한 소행 해킹 사례와 일부 코드가 일치…단정짓긴 일러

사진=아시아경제 DB

전세계 150여개국을 습격한 랜섬웨어의 배후에 북한의 해킹그룹이 있다는 주장이 나왔다.

15일(현지시간) 정보기술 전문가들은 광범위한 피해를 일으킨 이번 랜섬웨어 ‘워너크라이’와 북한의 해킹 기술자들이 만든 프로그램과 유사하다고 밝혔다.

북한 해킹 기술자들의 집단으로 알려진 ‘라자러스 그룹(Lazarus Group)’에서 제작한 프로그램이 워너크라이의 구식 버전과 일부 코드가 일치한다는 것이다.

라자러스 그룹은 2014년 소니 픽처스 엔터테인먼트를 비롯해 방글라데시 중앙은행을 비롯, 세계 여러 곳의 금융체계를 해킹한 것으로 의심받고 있다.

구글의 정보보안 전문가 닐 메타가 맨 처음 워너크라이 랜섬웨어와 그간 북한이 배후로 알려진 해킹 사례 간 유사점을 보여주는 코드를 온라인에 게재했고, 그 뒤로 미국과 러시아의 보안업체가 북한 배후설을 토대로 조사 중에 있다고 밝혔다.

러시아의 보안업체 ‘카스퍼스키’의 연구원들은 “워너크라이의 구식 버전에 대해 추가 연구가 필요하다”며 “닐 메타의 발견은 워너크라이의 근원지에 대해 지금까지 나온 중요한 단서”라고 밝혔다.

또 다른 보안업체 ‘시멘텍’ 역시 워너크라이 랜섬웨어와 라자러스 해킹 툴 간의 연관성을 발견했다고 밝히면서도 “아직 연관성이 약해 좀 더 계속 조사할 필요가 있다”고 발표했다.

이스라엘에 본부를 두고 있는 온라인 보안업체 ‘인터저 랩’도 워너크라이 랜섬웨어 사태에 북한이 관련돼있을 가능성에 동의했다.

미국과 유럽의 보안 관계자들은 아직 북한의 소행이라고 단정짓기는 힘들지만 용의선상에서 배제하고 있지는 않다고 로이터 통신에 말했다.

톰 보설트 미국 백악관 국토안보보좌관은 연방 정부 시스템은 공격받지 않았지만 해킹 대책을 강화할 것이라고 밝혔다. 그는 랜섬웨어 워너크라이를 퍼트린 범죄자들이 7만달러(약 7800만원) 가까이 수입을 얻었을 것이라며, “돈을 지불했다고 해서 모든 데이터 복구가 정상화됐는지는 아직 확인되지 않았다”고 말했다.

민간 사이버보안 전문가들은 랜섬웨어 공격의 의도가 돈을 벌기 위한 것인지 불확실하다고 말했다. 영국 사이버 컨설팅기업 ‘해커하우스’의 공동창업자 매튜 히키는 “나는 이 공격의 목적이 가능한 한 광범위한 피해를 입히는 것이라고 생각한다”고 말했다.

아시아경제 티잼 박혜연 기자 hypark17@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>