가상화폐 활용 새로워…"속단일러" 반론도
[아시아경제 조목인 기자]글로벌 보안업체들이 전 세계를 상대로 한 랜섬웨어 공격의 배후로 북한을 지목하고 나섰다.
구글의 보안연구원 닐 메타는 15일(현지시간) 자신의 트위터에서 랜섬웨어 해킹툴인 '워너크라이(WannaCry)'가 북한 전문 해킹집단 래저러스(Lazarus) 그룹의 수법과 유사하다는 의견을 제시했다.
래저러스는 지난 2014년 소니픽처스 해킹을 비롯해 지난해 방글라데시 중앙은행 스위트프(SWIFT) 코드 해킹 등 다양한 사이버공격을 단행한 조직이다. 특히 이 집단은 북한 정권과 연계돼 있다는 강력한 의심을 받고 있다.
메타 연구원이 이같은 의혹을 제기한 이후 세계 최대 보안업체 시만텍과 러시아 보안업체 카스퍼스키 등도 이번 공격과 북한이 연관된다는 의견을 공개했다. 카스퍼스키 측은 워너크라이이의 코드 복사 방식은 방글라데시 중앙은행 해킹사건이 래저러스 그룹의 소행이라고 밝혀낸 BAE시스템스의 조사 결과와 매우 유사하다고 밝혔다.
래저러스 그룹을 수년째 추적해온 시만텍은 이번 공격만큼 파괴력이 크진 않았지만 지난달과 이달 초 잇따라 단행된 위너크라이 랜섬웨어 공격이 북한 소행이라는 증거들이 있다고 밝혔다. 시만텍의 비크람 타쿠르 기술 국장은 이번 공격에 비트코인이 연관된 점은 과거 공격과 다른 점이라고 지적했다. 해커들이 노리는 점이 전 세계적으로 확대된 파괴력 과시인지 수익인지 불분명하다고 타쿠르 국장은 덧붙였다.
또 다른 보안 전문업체 코매 테크놀로지의 마태오 수이체 창업자는 "그동안 래저러스 그룹은 은행과 같은 금융사들을 공격 목표로 삼은 적이 많았다"면서 "가상화폐를 활용해 돈을 훔치려는 랜섬웨어 공격은 과거 래저러스 공격 패턴의 연장선 상에 있다"고 말했다.
국내 보안업체인 큐브피아의 권석철 대표는 "아직 단정할 수 없지만 기술로 보면 북한이 배후일 가능성도 있다"고 말했다.
물론 일각에서는 북한 소행이라고 속단하기 어렵다는 반론도 있다. 사이버 보안업체 프루프포인트의 다리엔 허스 선임 엔지니어는 "래저러스 그룹의 공격 툴을 모방한 다른 업체일 가능성도 배제할 수 없다"고 주장했다.
한편 외신들은 랜섬웨이 공격으로 5만~6만달러 정도의 돈이 해커들에게 전달됐다면서 150여개국에 걸친 전방위적 공격에 비하면 매우 적은 액수라고 보도했다. 이들이 비트코인을 챙기긴 했지만 이를 현금화하는 것은 어려울 것이란 전망도 나온다.
조목인 기자 cmi0724@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>