“랜섬웨어, 북한과 연결 가능성 있다”

전세계에서 동시다발적으로 피해를 안긴 랜섬웨어가 북한과 연계 가능성이 있다는 관측이 제기됐다.

세계적으로 유력한 두 보안업체가 워너크라이 랜섬웨어가 ‘래저러스 그룹(Lazarus Group)’이라고 알려진 북한 연계 사이버해킹단체와 밀접한 관련이 있다는 증거를 찾았다고 15일(현지시간) 영국 가디언 등 주요 외신이 보도했다.

러시아 소재의 보안업체 카스퍼스키는 이날 워너크라이 코드의 초기 버전 내에서 2015년 북한 정부와의 연계가 의심되는 해커집단과 유사성을 보인 기술적인 증거를 발견했다고 밝혔다. 래저러스 그룹으로 알려진 이 해커집단은 지난 2014년에는 소니픽처스의 정보를 해킹한 바 있으며 지난해에는 뉴욕 연방준비은행(연은) 계좌에 있던 방글라데시 중앙은행의 자금 8100만 달러를 훔쳐가 논란이 됐었다. 또 이 단체가 그간 해킹 활동 당시 비트코인을 쓰고, 비트코인을 노려왔다는 점에서 컴퓨터 이용자에 300달러어치의 비트코인을 요구한 이번 랜섬웨어와 연관성이 있다고 볼 수 있다고 두 보안업체는 설명했다. 이 해커 집단은 북한 정권과 연계돼 있다는 강력한 의심을 받고 있다.

이러한 연관성은 구글 보안 리서치 담당자인 닐 메타가 맨 처음 발견했다. 이후 다른 보안업체들이 이 문제를 보다 자세하게 파헤치기 시작했다. 다만 공유된 코드가 항상 같은 해킹단체가 썼다고 보기는 어렵다. 예를 들어 라자러스 그룹과 전혀 관계가 없는 해킹단체가 래저러스 그룹이 썼던 코드를 재사용했을 가능성도 있다. 워너크라이 랜섬웨어는 현재 150개국 20만 대의 컴퓨터를 공격해 병원은 물론 정부기관과 기업 운영을 마비시켰다.