전문가들, 랜섬웨어 공격 배후 北 정황 발견

구글 연구원 "이번 랜섬웨어, 北 해킹과 비슷해"
러 보안업체도 "北 연관 의심 해킹집단과 코드 유사"

일부 전문가들은 이번 랜섬웨어 대란의 배후가 북한에 있다는 정황을 발견했다고 15일(현지시간) 주장했다./연합뉴스
전 세계를 혼란에 빠트린 랜섬웨어 공격의 배후에 북한이 있다는 주장이 나오고 있다.

전문가들은 15일(현지시간) 컴퓨터의 중요 파일들을 암호화하고 이를 풀어주는 대가로 금전적 보상을 요구하는 랜섬웨어 사태가 잠재적으로 북한과 연계된 정확들을 포착했다고 주장했다.

구글 연구원 닐 메타는 이번 사태를 일으킨 악성코드인 ‘워너크라이(WannaCry)’가 북한 정권의 소행으로 널리 인식되는 광범위한 해킹과 유사성이 있다고 설명했다.


러시아에 본부를 두고 있는 보안업체 카스퍼스키 역시 이를 단정하지는 않으면서도, 북한이 이번 사태의 배후에 있을 가능성에 주목하며 메타의 발견에 힘을 싣는 모습이다. 카스퍼스키 연구원들은 “지금으로서는 워너크라이의 더 구식 버전을 연구할 필요가 있다”며 “이런 작업이 이번 사태를 둘러싼 몇몇 의문점들을 푸는 열쇠가 될 것으로 본다”고 말했다.

또한, 카스퍼스키에 따르면 이번 랜섬웨어 사태에서 발견된 코드가 ‘래저러스’(Lazarus)라고 불리는 해킹집단의 과거 사용된 코드들과 유사했다. 래저러스는 2014년 소니 픽처스 엔터테인먼트를 비롯해 방글라데시 중앙은행 등 세계 금융체계를 해킹한 것으로 지목받는 단체로, 북한 정권과 연계돼있다는 강력한 의심을 받고 있다.

이스라엘에 본부를 둔 ‘인테저 랩스’도 이번 랜섬웨어 사태가 북한과 관계가 있다고 주장했다. 이 업체의 최고경영자인 이타이 데베트는 트위터를 통해 인테저 랩스는 워너크라이의 책임 소재가 북한에 있다고 확인했다”며 “래저러스의 기능뿐만 아니라 다른 정보도 더 나올 것”이라고 말했다.

/윤상언 인턴기자 sangun.youn@sedaily.com


<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>