세계 150개국의 30만대가 넘는 컴퓨터에 손상을 입힌 워너크라이(WannaCry) 랜섬웨어 사이버 공격 배후가 북한이라는 단서들이 포착된 가운데, 이번 사태를 계기로 북한의 사이버 전쟁 능력이 다시 재조명 받고 있다고 월스트리트저널(WSJ)이 16일(현지시간) 보도했다.
워너크라이 랜섬웨어 사이버 공격으로 인한 피해는 15일을 기점으로 잦아들고 있다. 그러나 전문가들은 2차 사이버 공격 가능성이 있다며 특히 변종 바이러스 출몰을 경계하고 있다.
앞서 러시아 사이버보안업체 카스퍼스키 랩은 15일 워너크라이 랜섬웨어가 2014년 소니 해킹 사건 및 2016년 방글라데시 중앙은행 해킹을 일으킨 세력으로 지목된 라자루스가 퍼트린 맬웨어(악성코드)와 동일한 코드를 사용했다고 밝혔다. 라자루스는 북한 연계 해킹 그룹으로 파악되고 있다.
구글 연구원인 닐 메타 역시 15일 자신의 트위터에 "이번 사태를 일으킨 악성 프로그램 워너크라이와 북한의 소행으로 인식되는 해킹에 유사성이 있다"고 전했다.
북한 해커 병력은 1700명에 달하고 이들을 감독하고 지원하는 인력까지 포함할 경우 5000명이 넘는 것으로 알려져 있다. 게다가 북한 해커 병력의 기술력이 최근 몇 년간 더 향상된 것으로 파악됐다고 WSJ은 전했다.
미 연방수사국(FBI)은 2014년 소니픽쳐스 해킹 및 2016년 방글라데시 중앙은행 해킹의 배후로 북한을 지목한 바 있다. 라자루스는 2016년 2월 뉴욕 연방준비은행에 개설된 방글라데시 중앙은행 계좌를 해킹, 8100만 달러(약 905억원)를 부정 인출했다. 북한은 FBI의 주장은 거짓이라며 해킹을 부인했다.
사이버 안보 전문가들은 워너크라이 랜섬웨어의 배후를 파악하는 데 수주 또는 그 이상이 걸릴 수도 있다고 진단했다. 북한의 관영매체들은 아직 워너크라이 랜섬웨이에 대해 언급하지 않았다.
김승주 고려대 정보보호대학원 교수는 WSJ과의 인터뷰에서 "화가와 소설가가 자신만의 표현 기법을 가지고 있는 것처럼 개발자가 프로그램을 만들 때도 그런 특성을 드러낸다"라며 "워너크라이 프로그램 암호화를 보면 이전에 북한이 사용했던 일부 코드와 유사하다는 사실을 알 수가 있다"고 말했다.
그러나 미국과 중국의 일부 사이버안보 전문가들은 워너크라이 랜섬웨어의 배후에 북한이 있다는 주장에 회의적인 반응을 보였다. 이들은 워너크라이 랜섬웨이의 코드가 완전히 암호화되지 못해 배후를 확인하거나 바이러스를 파기하기가 더 용이하다며 북한의 소행일 가능성이 낮다고 밝혔다.
미국 사이버보안 회사인 '뉴스카이 시큐리티(NewSky Security)' 대표인 스콧 우는 "이번 사태가 돈을 노린 북한의 행동이라고 보기에는 무언가가 이상하다"라며 "이번 악성 소프트웨어는 정교하지도 못하다"라고 말했다.
화춘잉(華春瑩) 중국 외교부 대변인은 16일 정례 브리핑에서 워너크라이 랜섬웨어가 북한의 소행이라는 어떤 정보도 전달받지 못했다고 밝혔다. 중국 정부는 병원과 정부기관 등 4만 곳이 피해를 입은 것으로 집계됐다고 전했다.
뉴시스
기사 URL이 복사되었습니다.
댓글0