<앵커>
컴퓨터의 파일을 탈취해 돈을 요구하는 랜섬웨어가 지난 주말 전세계를 강타했는데요. 이번 랜섬웨어 공격이 북한의 소행일 수 있다는 주장이 제기됐습니다. 아직은 단정할 수 없지만 과거 북한의 해킹방법과 기술적으로 유사한 점이 많다는 주장입니다.
이상엽 기자입니다.
<기자>
이번 해킹 공격의 북한 배후설을 처음 제기한 사람은 구글 연구원인 닐 메타였습니다.
이번에 사용된 랜섬웨어 '워너크라이'가 해커집단 '래저러스'가 사용한 코드와 비슷하다는 겁니다. 왼쪽이 워너크라이, 오른쪽이 래저러스의 코드인데 서로 비슷하다는 설명입니다.
래저러스는 2013년 국내 금융기관 공격과 다음해 소니픽처스 해킹 등 여러 차례 사이버 범죄를 일으켰는데, 배후에 북한이 있다는 의심을 받고 있습니다.
러시아 보안업체 카스퍼스키도 북한이 랜섬웨어 공격의 배후일 가능성에 주목했고, 이스라엘 업체 '인테저 랩스'는 보고서를 내 북한 해커들이 워너크라이를 개발했을 것이라고 주장했습니다.
하지만 이것만으로 북한이 개입한 것으로 단정할 수 없다는 반론도 만만치 않습니다.
[에릭 첸/시만텍 기술이사 : 현재 우리가 밝혀낸 것은 워너크라이와 래저러스로 알려진 그룹 간의 약한 고리나 단서 정도라고 할 수 있습니다.]
이번 공격을 감행한 해커가 의심을 피하기 위해 일부러 래저러스의 코드를 집어넣었을 가능성도 있습니다.
이번 사건과 관련해서는 여전히 신중론이 우세하지만 북한이 중국, 러시아와 함께 막강한 사이버 전력을 보유하고 있다는 우려는 그동안 꾸준히 제기돼 왔습니다.
동영상 기사
동영상 기사
동영상 기사
동영상 기사
동영상 기사