15일(현지시간) 로이터통신 등은 시스템 정상화를 빌미로 돈을 요구하는 랜섬웨어(Ransomware) 사이버 테러에 북한이 연루됐을 수 있다고 복수의 사이버 보안 연구가의 분석을 인용해 보도했다. 현재 랜섬웨어 피해는 좀 수그러든듯 하지만 이번 공격은 이미 150개국 PC 30만대 이상을 감염시키면서 역대 최악의 랜섬웨어로 기록됐다.
시맨틱 연구소와 캐스퍼스카이 연구소 등은 워너크라이라 불리는 이번 공격 소프트웨어 초창기 버전에 나사로(Lazarus) 그룹이 사용하던 프로그램이 활용됐다고 밝혔다. 나사로 그룹은 북한의 해킹 집단으로 알려져 있다. 방글라데시 은행에서 8100만달러를 훔친 것으로 전해졌다.
군 당국은 이에 앞서 지난 14일 랜섬웨어 공격에 대비해 합동참모본부의 인포콘을 ‘준비태세’ 단계인 4에서 ‘향상된 준비태세’ 단계인 3으로 격상했다.
합참의장이 발령하는 인포콘은 1∼5 다섯 단계로 나뉜다. 북한의 사이버테러 가능성이 커질수록 단계적으로 격상된다. 인포콘 단계가 높아질수록 군의 사이버침해대응팀(CERT) 요원이 증강 배치된다.
국방부와 합참에서는 랜섬웨어 피해 사례가 아직 없는 것으로 전해졌다. 한국인터넷진흥원(KISA)에 따르면 랜섬웨어 관련 국내 피해접수 건수는 16일 오전 8시 기준 13건이며 신고건수는 10건이다. 피해접수는 워너크라이 관련 상담을 받았다는 의미며 신고는 피해를 입어 KISA의 기술적 지원을 받는 것을 뜻한다.
|
