읽는 재미의 발견

새로워진 한국일보로그인/회원가입

  • 관심과 취향에 맞게 내맘대로 메인 뉴스 설정
  • 구독한 콘텐츠는 마이페이지에서 한번에 모아보기
  • 속보, 단독은 물론 관심기사와 활동내역까지 알림
자세히보기 닫기
美 보안업체 시만텍 “랜섬웨어 배후 북한 소행 가능성 높다”

알림

美 보안업체 시만텍 “랜섬웨어 배후 북한 소행 가능성 높다”

입력
2017.05.23 17:34
0 0
지난 13일 대만 타이페이에서 한 프로그래머가 랜섬웨어에 감염돼 피해를 입은 노트북의 화면을 보여주고 있다. 타이페이=EPA 연합뉴스
지난 13일 대만 타이페이에서 한 프로그래머가 랜섬웨어에 감염돼 피해를 입은 노트북의 화면을 보여주고 있다. 타이페이=EPA 연합뉴스

미국 보안업체 시만텍이 최근 전 세계를 강타한 악성 프로그램 워너크라이 랜섬웨어 공격의 배후에 북한이 있을 가능성이 매우 높다는 분석을 내놨다.

22일(현지시간) 시만텍은 블로그를 통해 “시만텍 안보 대응팀이 해커들이 사용한 기술, 툴 등을 분석한 결과 북한이 배후로 알려진 해커 그룹 래저러스의 공격 방식과 흡사하다는 사실을 파악했다”고 밝혔다.

시만텍 분석에 따르면 워너크라이 랜섬웨어를 퍼뜨린 해커들은 ‘데스토버’(Destover)라는 악성코드를 사용했다. 이는 래저러스가 미국 영화 제작사 소니 픽쳐스를 공격할 때도 사용된 것이다. 앞서 다른 보안 전문가들도 이번 공격에서 래저러스가 사용한 코드와 유사한 코드가 발견됐다는 점을 거론하며 북한 개입설에 힘을 보탰다.

이런 가운데 유엔 안전보장이사회(안보리) 산하 대북제재 위원회인 ‘1718위원회’도 북한의 소행으로 추정되는 해킹 공격을 받은 것으로 드러났다. 로이터통신에 따르면 대북제재 상황을 점검하는 역할을 맡고 있는 1718위원회 소속 전문가들은 지난 8일 해킹 공격을 받았다. 해킹은 개인 메일로 압축 파일을 보내는 방식으로 시도됐으며, 이로 인해 전문가 한 명의 컴퓨터가 감염됐다.

해커의 정확한 정체는 밝혀지지 않았지만 배후로는 조심스럽게 북한이 거론되고 있다. 로이터통신은 “북한은 정보기관 내 180부대라고 불리는 특수 조직을 운영하고 있으며, 그 동안 많은 사이버 공격을 성공적을 수행해왔다”고 언급했다.

채지선 기자 letmeknow@hankookilbo.com

기사 URL이 복사되었습니다.

세상을 보는 균형, 한국일보Copyright ⓒ Hankookilbo 신문 구독신청

LIVE ISSUE

댓글0

0 / 250
중복 선택 불가 안내

이미 공감 표현을 선택하신
기사입니다. 변경을 원하시면 취소
후 다시 선택해주세요.