"2014년 소니 해킹 래저러스와 연관"

구글 "북한과의 해킹 유사점 게재"

이스라엘 업체, "북한 소행 확인"

사진=연합뉴스
[데일리한국 온라인뉴스팀] 지구촌 사이버세상을 습격한 '랜섬웨어'의 배후에 북한의 해킹그룹이 있다는 주장이 제기돼 주목된다.

15일(현지시간) 정보기술 전문가들은 컴퓨터 네트워크에 손상을 입힌 이번 랜섬웨어 악성코드 '워너크라이'(WannaCry)와 북한 해킹 기술자들이 만든 프로그램과 유사하다고 지적했다.

북한 해킹 집단으로 알려진 ‘래저러스 그룹(Lazarus Group)’에서 제작한 프로그램이 워너크라이의 구식 버전과 일부 코드가 일치한다는 것이 전문가들의 견해다. 래저러스는 2014년 소니 픽처스 엔터테인먼트를 비롯해 방글라데시 중앙은행을 비롯한 세계 금융체계를 해킹한 것으로 지목받아온 집단이다.

구글의 정보보안 전문가 닐 메타는 워너크라이 랜섬웨어와 북한 해킹 사례 간 유사점을 보여주는 코드를 온라인에 게재하기도 했다. 다른 전문가들도 북한이 배후에 있을 가능성에 주목하고 있다.

러시아에 본부를 두고 있는 보안업체 카스퍼스키는 메타의 발견을 중요한 단서로 규정했다.

카스퍼스키 연구원들은 "지금으로서는 워너크라이의 구식 버전을 연구할 필요가 있다"며 "이런 작업이 이번 사태를 둘러싼 몇몇 의문점들을 푸는 열쇠가 될 것"이라고 설명했다. 카스퍼스키에 따르면 이번 랜섬웨어 사태에서 발견된 코드는 '래저러스'(Lazarus)라고 불리는 해킹집단의 것과 유사성을 보였다는 것이다.

이스라엘에 본부를 둔 '인테저 랩스'도 이번 랜섬웨어 사태가 북한과 관계가 있다는 주장에 동의했다.

미국과 유럽의 보안 관계자들은 아직 북한의 소행이라고 단정짓기는 힘들지만 용의선상에서 배제하진 않고 있다고 외신들은 전했다.

한편 군당국이 랜섬웨어 확산에 적극 대응키 위해 정보작전방호태세인 '인포콘'을 '준비태세' 단계인 4에서 '향상된 준비태세' 단계인 3으로 한 단계 격상한 것으로 전해졌다. 합참의장이 발령하는 인포콘은 1∼5 다섯 단계로 나뉘며 단계가 낮을수록 위험도가 높다.

저작권자 © 데일리한국 무단전재 및 재배포 금지