"북한, 랜섬웨어 공격 배후 가능성 매우 높다"(종합)
by이정훈 기자
2017.05.23 10:20:00
美보안업체 시만텍 조사팀, 블로그서 밝혀
"해킹 기술-코드액세스, 라자루스공격과 흡사"
"국가적 차원에서의 공격은 아닐 듯"
[이데일리 이정훈 기자] 미국을 대표하는 글로벌 사이버 보안업체인 시만텍이 최근 전세계 30만대 이상 컴퓨터를 감염시킨 `워너크라이` 랜섬웨어를 퍼트린 세력의 배후에 북한이 있을 가능성이 매우 높은 것으로 보인다고 22일(현지시간) 밝혔다.
이날 로이터에 따르면 시만텍 연구진은 회사 블로그에 올린 글을 통해 “시만텍 보안대응팀이 해커들이 사용한 기술이나 소스 코드액세스 등과 장비 등을 분석한 결과 북한이 배후로 알려진 라자루스 공격 방식과 흡사하다는 사실을 확인했다”고 밝혔다. 시만텍은 앞서 지난 15일에도 “워너크라이 랜섬웨어와 라자루스의 해킹 툴 간의 유사성을 발견했다”고 언급한 바 있다. 라자루스그룹은 지난 2014년 소니픽처스 엔터테인먼트를 비롯해 2016년 방글라데시 중앙은행과 전세계 여러 곳의 금융시스템을 해킹한 것으로 의심받고 있다.
아울러 시만텍은 랜섬웨어 공격에 사용된 악성코드는 과거 북한이 해킹에 사용했던 인터넷 주소가 있는 서버를 포함해 같은 명령·지휘 인프라를 사용했다고 설명했다.
다만 시만텍은 “그렇다고 이번 사이버 공격이 국가적 차원에서 실행됐을 것으로는 생각하지 않는다”고 선을 그었다. 비크람 타쿠르 시만텍 보안대응팀 기술담당 이사는 “라자루스그룹이 워너크라이를 널리 유통시킴으로써 전세계에 큰 혼란을 초래하려는 목적은 아니었을 것으로 보인다”며 이번 공격이 특정 집단이 돈벌이를 목적으로 실행했을 가능성에 무게를 뒀다.
지난 12일 시작된 워너크라이 랜섬웨어 공격으로 전세계 150여개국에서 병원과 학교, 은행 등에 있는 30여만대의 컴퓨터가 감염되는 피해를 겪었다.