'랜섬웨어 공격' 북한 배후설 제기..."중요한 단서 포착"

입력 2017.05.16 09:13 수정 2017.05.16 09:30 한성안 기자

북한 정권과 연계 의심되는 '레저러스' 해킹단과 비슷

러시아 업체 "소니픽처스·방글라 은행 해킹집단과 유사"

구글 '중대정황' 발견…이스라엘 업체 "북한소행 확인"

러시아 업체 "소니픽처스·방글라 은행 해킹집단과 유사"
구글 '중대정황' 발견…이스라엘 업체 "북한소행 확인"

지구촌을 혼란에 빠뜨린 랜섬웨어의 배후에 북한이 있다는 주장이 나왔다.

해외 정보기술 연구원들은 랜섬웨어의 악성코드 '워너크라이'가 북한 정권의 소행으로 인식되는 해킹과 유사하다고 15일(현지시간) 주장했다.

닐 메타 구글 연구원은 "랜섬웨어의 악성코드 워너크라이와 북한의 소행이라고 인식되는 해킹에 유사성이 있다"고 말했다.

러시아에 본부를 둔 사이버보안업체인 카퍼스키랩 소속 연구원도 메타 연구원의 발견을 중요한 단서로 규정하며 이 같은 주장을 지지했다.

이들은 “닐 메타가 발견한 것은 워너크라이의 출처와 관련해 지금까지 나온 것 중 가장 의미 있는 단서”라며 “워너크라이의 구식 버전을 연구할 필요가 있다. 이런 작업이 이번 사태를 둘러싼 몇몇 의문점들을 푸는 열쇠가 될 것”이라고 말했다.

카스퍼스키에 따르면 이번 랜섬웨어에서 발견된 코드는 '래저러스'라고 불리는 해킹단과 유사하다. 레저러스는 지난 2014년 소니 픽처스 엔터테인먼트를 비롯, 방글라데시 중앙은행을 비롯한 세계 금융체계를 해킹한 것으로 지목받은 집단이다.

이들은 북한 정권과 연계돼 있다는 의심을 받는 곳이다.

카스퍼스키 연구원은 "래저러스의 작업 범위가 충격적"이라며 "이 집단은 2011년부터 매우 활발해 악성코드 공장을 운영해왔다"고 전했다.

이스라엘에 본부를 둔 인테제랩스도 이번 랜섬웨어 사태가 북한과 관계 있다는 주장에 동의했다.

이타이 데베트 인테제랩스 최고경영자는 트위터를 통해 "인테저 랩스는 워너크라이의 책임 소재가 북한에 있다고 확인했다"며 "래저러스의 기능뿐만 아니라 다른 정보도 더 나올 것"이라고 밝혔다.

한편, 지난 14일 마이크로소프트는 사이버 공격에 쓰인 소프트웨어는 해커들이 미국 국가안보국에서 훔친 코드에서 나왔다고 주장한 바 있다.

#랜섬웨어

'랜섬웨어 공격' 북한 배후설 제기..."중요한 단서 포착"

댓글 0