랜섬웨어 北소행이라더니…북핵 정보 판다는 해커

해킹그룹 '섀도브로커스'
"中·러·이란 등 미사일 정보 팔 것"
중국 당국, 직접적 언급 피해

[아시아경제 김동표 기자]해킹그룹 섀도브로커스(ShadowBrokers)가 6월 북한, 중국, 러시아, 이란 등의 핵·미사일 관련 정보를 공개할 수 있다고 주장했다. 이 단체는 전 세계를 뒤흔든 이번 랜섬웨어 '워너크라이(WannaCry)'를 만들었다고 주장한 바 있다. 이로 인해 북한 소행설은 위축되는 모습이다.

17일(현지시간) 가디언·로이터통신 등에 따르면 섀도브로커스는 블로그에 성명을 내고 "우리는 북한, 중국, 러시아, 이란 등 국가들의 핵·미사일 프로그램 관련 정보도 공개할 수 있다. 국제은행간통신협회(SWIFT)뿐만 아니라 각국의 중앙은행으로부터 훔친 정보, 사이버 스파이 활동을 통해 수집한 정보 모두 갖고 있다"고 주장했다.

이들은 해킹을 통해 얻은 정보를 월 구독료를 받는 방식으로 판매할 의사를 내비치고 있다. 섀도브로커스는 "다음 달부터 '월간 데이터 덤프(Data Dump of the Month)' 서비스를 시작한다. 매월 회원비를 내면 우리가 해킹한 데이터를 받아볼 수 있다. 이 데이터를 어떻게 활용할지는 가입자·구매자의 몫이다"고 밝혔다.

이 해킹그룹은 미국 국가안보국(NSA)에서 개발한 해킹 툴 '이터널블루(EternalBlue)'를 훔친 뒤 직접 개량해 랜섬웨어를 만들었다. 이 단체에 대해 알려진 것은 거의 없지만 서구 정보기관들은 이 단체가 러시아 정보기관과 연계된 것으로 추정하고 있다.

중국 외교 당국은 섀도브로커스의 경고와 관련한 직접적 언급을 피했다. 중국 외교부 화춘잉 대변인은 17일 "우리는 해당 사안과 연관된 정보를 확인하지 못했다"면서도 "사이버공격에 대한 중국의 입장에는 변함이 없다"고 말했다. 이어 "우리는 어떤 형식의 사이버공격도 강력히 반대하고 국제사회가 상호존중·평등호혜의 원칙하에 대화와 협력을 강화하고 사이버안보 위협에 공동 대응해야 한다고 주장해왔다"고 말했다.

한국인터넷진흥원(KISA)에 따르면 지난 13일부터 18일(8시기준)까지 국내 기업 15곳이 피해 신고를 한 것으로 나타났다. 14일 4곳, 15일 5곳, 16일 3곳이었으며 17일에는 2곳 늘어나는 데 그쳤다. 의심 신고는 총 16건이 접수됐다. 감염의심 신고는 KISA가 랜섬웨어 감염을 직접 확인하지는 않았지만 해당 기업을 통해 관련 문의와 유사 증상이 접수된 사례를 의미한다. 118 전화상담센터를 통한 랜섬웨어 관련 문의는 18일 현재 총 5199건이다.

아직 안심할 단계는 아니다. 섀도브로커스가 새로운 해킹 툴을 공개하면 신종·변종 랜섬웨어가 등장해 다시 기승을 부릴 가능성이 매우 커서다.

보안전문가들은 보안 수칙을 준수할 것을 주문하고 있다. 한국마이크로소프트는 "윈도 최신 보안 업데이트 기능을 켜두면 랜섬웨어 피해를 예방할 수 있다"고 말했다.

보안업계 관계자는 "새로운 해킹 코드가 공개된다 하더라도 실시간 보안 업데이트를 통해 피해를 최소화할 수 있다"면서 "정부나 보안업체를 통해 제공되는 보안 관련 예방수칙을 준수하고, 수상한 사이트·이메일은 절대 접속하거나 열어봐선 안 된다"고 말했다.

김동표 기자 letmein@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>