"랜섬웨어와 北연계 라자루스 맬웨어의 코드가 동일"
전 세계 150개국의 최소 30개 컴퓨터 시스템을 감염시킨 랜섬웨어 사이버 공격 뒤에 북한이 있는 것으로 보이는 단서들이 포착됐다고 러시아와 미국의 사이버보안업체들이 주장하고 나섰다.
AP통신 보도에 따르면, 러시아 사이버보안업체 카스퍼스키 랩은 15일(현지시간) 전 세계를 강타한 '워너크라이(WannaCry)'랜섬웨어가 앞서 2014년 소니 해킹사건 및 2016년 방글라데시 중앙은행 해킹 사건을 일으킨 세력으로 지목된 라자루스가 퍼트린 맬웨어(악성코드)와 동일한 코드를 사용한 것으로 보인다고 지적했다. 라자루스는 북한과 연계된 해킹그룹으로 알려져 있다.
또다른 사이버보안업체 시만텍 역시 워너크라이 랜섬웨어와 라자루스의 해킹 툴 간의 유사성을 발견했다고 15일 밝혔다. 하지만 현재까지는 "연관성이 약하다(weak connections)"고 단서를 달았다. 그러면서 "좀 더 강력한 연관성을 계속 조사하고 있다"고 밝혔다.
시만텍은 앞서 지난 4월 26일 발표한 보고서에서 북한과 연계된 해킹조직 라자루스가 2015~2016년 세계 각국의 은행을 해킹해 약 7800만 달러를 탈취했다고 발표한 바 있다. 시만텍은 최근 NHK와의 취재에서는 북한 해커들이 2015년도부터 2017년까지 방글라데시, 베트남 등 세계 30개국 이상의 은행과 금융기관 등을 대상으로 사이버공격을 벌여 거액의 현금을 탈취했을 가능성이 높다고 밝혀, 북한의 사이버공격 대상과 기간이 기존의 알려진 것보다 많고 길다는 점을 지적하기도 했다.
그런가하면 앞서 지난 4월 3일 카스퍼스키 랩은 라자루스가 방글라데시 중앙은행 해킹에 활용한 유럽 서버가 작년 1월 북한 국영 인터넷 주소를 쓰는 컴퓨터와 자료를 교환한 증거를 발견했다고 발표한 바 있다. 당시 비탈리 캄룩 연구원은 월스트리트저널과의 인터뷰에서 해킹에 사용된 서버와 북한 내 컴퓨터가 우연하게 연결됐을 가능성은 극도로 낮다고 말했다. 그러나 기술적인 면에서 볼 때 누군가 수사망을 벗어나기 위해 북한 내 컴퓨터를 해킹한 뒤 라자루스 서버에 연결시켰을 가능성도 언급했다.
/뉴시스