“랜섬웨어 공격 북한 관련 가능성”

컴퓨터에 침투해 중요 파일을 암호화한 뒤 돈을 요구하는 '랜섬웨어' 피해가 확산되고 있는 15일 오전 서울 송파구 한국인터넷진흥원 본원 인터넷침해대응센터에서 관계자가 전세계 랜섬웨어 피해상황을 확인하고 있다. 뉴시스

전 세계를 덮친 랜섬웨어 공격의 배후에 북한이 있다는 주장이 나오고 있다.

15일(현지시간) 닐 메타 구글 연구원은 악성코드 워너크라이(WannaCry)와 북한 정권의 소행으로 인식되는 광범위한 해킹에 유사성이 있다고 지적했다.

사이버보안업체인 카퍼스키랩 소속 연구원도 메타 연구원의 발견을 중요한 단서로 규정하며 이 같은 주장을 지지했다. 이들은 “닐 메타가 발견한 것은 워너크라이의 출처와 관련해 지금까지 나온 것 중 가장 의미 있는 단서”라며 “워너크라이의 구식 버전을 연구할 필요가 있다. 이런 작업이 이번 사태를 둘러싼 몇몇 의문점들을 푸는 열쇠가 될 것”이라고 언급했다.

카스퍼스키랩에 따르면 이번 랜섬웨어 사태에서 발견된 코드는 북한이 운영하는 것으로알려진 래저러스(Lazarus)라고 불리는 해킹집단의 것과 유사성을 보였다. 래저러스는 2014년 소니 픽처스 엔터테인먼트, 방글라데시 중앙은행 등을 해킹한 것으로 지목 받고 있다.

또 다른 업체인 인테제랩스도 북한 소행설에 동의했다. 이 업체 최고경영자인 이타이 데베트는 트위터에서 “워너크라이의 책임 소재가 북한에 있다고 확인했다”며 “래저러스의 기능뿐 아니라 다른 정보도 더 나올 것”이라고 말했다.

한편 랜섬웨어 워너크라이는 12일 100여개국으로 급속히 확산됐다. 영국 병원과 스페인 이동통신사, 러시아 내무부 등이 피해를 입었다.

채지선 기자 letmeknow@hankookilbo.com