[아이뉴스24 성지은기자] 전세계 150여개국을 강타한 '워너크라이(WannaCry) 랜섬웨어'의 배후로 북한이 지목됐다.
15일(현지시간) 구글, 러시아 사이버 보안 업체 '카스퍼스키랩' 등은 워너크라이 랜섬웨어와 북한 해커 그룹이 만든 프로그램이 유사하다고 지적했다.
구글 소속 보안 연구원 닐 메타는 이번 랜섬웨어와 그동안 북한이 배후로 알려진 해킹 사례 간에 유사점이 존재한다며 관련 소스코드를 온라인에 게재했다.
카스퍼스키랩의 연구분석팀(GReAT)은 구글 연구원이 주목한 워너크라이 악성코드 샘플과 북한 해커그룹으로 알려진 '라자러스(Lazarus) 그룹'이 지난 2015년 해킹 공격에 이용한 악성코드 샘플을 분석한 결과, 유사성이 존재한다고 밝혓다.
라자러스 그룹은 지난 2014년 소니 픽처스 엔터테인먼트를 비롯해 방글라데시 중앙은행 등 세계 금융기관을 해킹한 것으로 의심받는 조직이다.
카스퍼스키랩은 공식 블로그를 통해 "유사성만으로는 워너크라이 랜섬웨어와 라자러스 그룹과의 관계를 증명할 수는 없다"면서도 "현재 미스터리 상태인 워너크라이 랜섬웨어의 배후에 대한 실마리를 제공해 줄 가능성이 높다"고 설명했다.
사이버보안 기업 '코매 테크놀로지스'의 창업자 해커인 맷 스위치 또한 트위터를 통해 "워너크라이 랜섬웨어와 라자러스 그룹의 프로그램이 고유한 코드를 공유하는 데 의심의 여지가 없다"고 말했다.
북한 관련 보안전문가로 꼽히는 최상명 하우리 침해대응(CERT) 실장 또한 "소니픽처스, 스위프트(SWIFT) 국제금융 대상 악성코드 등 기존 북한이 사용하던 악성코드의 백도어 버전의 연산 로직 등 코드가 유사하다"며 "지난해 8월부터 북한은 랜섬웨어를 제작하고 있고 테스트하고 있다고 밝힌 바 있다"고 설명했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기