본문 바로 가기

[ 이슈 ]

랜섬웨어 대란,
북한 배후설 ‘솔솔’

by헤럴드경제

-보안 전문가들 속속 단서 내놔 

-북한 지원 해킹그룹의 악성코드와 이번 공격 코드 유사성 

-일각에선 아마추어범일 가능성도 제기 

-최소 150개국 30만 컴퓨터 감염… 피해규모만 9조원  

 

전 세계 150개국의 최소 30개 컴퓨터 시스템을 감염시킨 랜섬웨어 사이버 공격 배후에 북한이 있다는 주장이 나오고 있다. 컴퓨터 작동 중단에 따른 피해금액만 현재 까지 전 세계적으로 80만 달러(약 9억원)에 달하는 것으로 분석됐다. 

 

로이터통신과 CNN 등은 15일(현지시간) 보안 전문가들의 분석 결과를 인용해 북한이 이번 랜섬웨어 공격의 배후일 가능성이 있다고 보도했다.  

 

보도에 따르면 미국, 러시아의 보안 전문가들은 속속 북한의 연계 가능성을 보여주는 단서를 속속 찾아내고 있다.

랜섬웨어 대란, 북한 배후설 ‘솔솔

사진제공=EPA

구글 연구원 닐 메타는 “랜섬웨어 사태를 일으킨 악성코드 ‘워너크라이’(WannaCry)와 북한 정권을 배후로 활동하는 해킹단체 ‘래저러스’가 만든 악성코드 멀웨어(malware)가 유사성을 보인다”고 말했다.  

 

래저러스는 2014년 소니 픽처스 엔터테인먼트를 비롯해 방글라데시 중앙은행을 비롯한 세계 금융체계를 해킹한 것으로 지목을 받는 해킹집단이다.  

 

시맨틱 연구소와 카스퍼스카이 연구소도 ‘워너크라이’라 불리는 이번 공격 소프트웨어(SW) 초창기 버전에 ’래저러스‘ 그룹이 사용하던 프로그램이 활용됐다고 지목했다. 

 

그러나 이들은 “북한이 이번 공격에 관여했다고 단정하기는 시기상조”라며 “좀 더 세밀한 조사가 필요하다”고 말했다.  

 

이스라엘에 본부를 둔 ‘인테저 랩스’의 최고경영자인 이타이 데베트도 트위터를 통해 “인테저 랩스는 워너크라이의 책임 소재가 북한에 있다고 확인했다”며 “래저러스의 기능뿐만 아니라 다른 정보도 더 나올 것”이라고 말했다.  

 

미국 국가안보국(NSA)는이번 공격이 ’국가‘일 수도, ’사이버 범죄집단‘일 수도 있다며 북한도 용의선상에 올려놓았다. 

 

북한은 그동안 각종 사이버 공격의 배후로 지목돼왔다. 사이버범죄로 외화벌이에 나섰다는 분석이다. 

 

시만텍은 북한이 래저러스를 통해 지난 2015년부터 올해까지 전 세계 금융기관 30곳에 사이버 공격을 가해 공격해 북한 해커 집단이 전 세계 은행과 금융기관 30여 곳을 대상으로 사이버 공격을 통해 7800만 달러(한화 882억5700만원)를 탈취했다고 주장했다. 미국 자유아시아방송(RFA)도 지난 13일 북한이 2015년까지 ‘비트코인’을 매달 1억 원 이상 불법 탈취했다고 보도했다.

 

일각에서는 해커의 요구 금액이 낮고 돈을 내고도 복구받은 곳이 없다는 점, 피해 국가와 기관에 일관성이 없다는 점을 근거로 우연히 발견된 바이러스를 유포시킨 ’아마추어‘의 소행일 것이란 분석도 나온다.  

 

한편 월스트리트저널(WSJ)은 이날 이번 랜섬웨어 공격에 따른 컴퓨터 작동 중단으로 전 세계 피해금액만 80만 달러(8조 9336억원)에 달한다고 보도했다. 

 

황혜진 기자 hhj6386@heraldcorp.com