랜섬웨어 공격 '북한 소행설'…중요한 단서 포착

구글 연구원 닐 메타는 이번 사태를 일으킨 악성코드 '워너크라이'(WannaCry)와 북한 정권의 소행으로 널리 인식되는 광범위한 해킹에 유사성이 있다고 지적했다. 다른 전문가들은 이를 결론으로 단정하지는 않으면서도 북한이 배후에 있을 가능성을 주목하고 있다.

러시아에 본부를 두고 있는 보안업체 카스퍼스키는 메타의 발견을 중요한 단서로 규정했다.

카스퍼스키에 따르면 이번 랜섬웨어 사태에서 발견된 코드는 '래저러스'(Lazarus)라고 불리는 해킹집단의 것과 유사성을 보였다.

 

래저러스는 2014년 소니 픽처스 엔터테인먼트를 비롯해 방글라데시 중앙은행을 비롯한 세계 금융체계를 해킹한 것으로 지목을 받는 집단이다. 특히 이 집단은 북한 정권과 연계돼 있다는 강력한 의심을 받고 있다.

 

카스퍼스키 연구원들은 "래저러스의 작업 범위가 충격적"이라며 "이 집단은 2011년부터 매우 활발해 악성코드 공장을 운영해왔다"고 지적했다.

 

이스라엘에 본부를 둔 '인테저 랩스'도 이번 랜섬웨어 사태가 북한과 관계가 있다는 주장에 동의했다. 이 업체의 최고경영자인 이타이 데베트는 트위터를 통해 "인테저 랩스는 워너크라이의 책임 소재가 북한에 있다고 확인했다"며 "래저러스의 기능뿐만 아니라 다른 정보도 더 나올 것"이라고 말했다. 

기승전북한인가요?

북한정부의 해킹 능력은 엄청나다고 합니다. 그러나 이번처럼 랜섬웨어 공격이 단순히 소스코드 몇개가 비슨하다고 북한이라고 주장하기엔 좀 무리 같습니다.

차라리 중국이라고 한다면 믿어지지만 좀 이건 아닌 듯 합니다.

그래도 범인으로 지목 될 정도면 엄청난 해킹 기술은 가지고 있는듯 하네요.