랜섬웨어 워너크라이(WannaCry)로 전세계 기업과 병원 마비사태를 일으켰던 해킹에 북한이 개입됐을 것이라는 주장이 제기됐다. 전문가들은 해커들이 프로그램을 수정해 2차 공격에 나설 가능성도 있다고 경고하고 있다.
15일(현지시간) AFP통신 등에 따르면 지난 12일 150개국의 20만개 PC를 감염시켰던 랜섬웨어 워너크라이 유포에 북한이 개입한 정황이 포착됐다.
구글 연구원 닐 메타는 이날 “이번 랜섬웨어 소스코드를 분석한 결과 워너크라이와 광범위하게 알려진 북한정권의 해킹수법과 유사한 점이 발견됐다”고 주장했다. 닐 메타에 따르면 워너크라이의 2월 버전 샘플이 해킹업체 래저러스(Lazarus)의 백도어 프로그램(보안장벽 우회장치) ‘캔토피’의 초기버전 코드와 유사하다. 래저러스는 2014년 소니 픽처스 엔터테인먼트를 비롯해 방글라데시 중앙은행을 비롯한 세계 금융체계를 해킹한 것으로 지목을 받는 집단이다. 특히 이 집단은 북한 정권과 연계돼 있다는 강력한 의심을 받고 있다.
다른 보안 관련 연구원들도 북한의 개입 가능성에 무게를 두고 있다.
러시아의 보안연구업체 카스퍼스키는 “닐 메타가 발견한 것은 이번 공격을 둘러싼 미스터리를 풀수 있는 열쇠가 될 것으로 보고 있다”면서 “추가 조사가 필요한 시점”이라고 말했다.
이스라엘 보안업체인 인테저랩의 이타이 테벳 최고경영자(CEO)는 트위터를 통해 “우리 연구소는 워너크라이의 공격이 북한 소행이라고 확신한다”면서 “래저러스와 유사한점이 발견됐다”고 말했다.
전문가들은 해커들의 추가 공격이 있을수 있어 주의가 필요한다고 전했다.
파이낸셜타임스(FT)에 따르면 인터넷 암거래 사이트인 다크웹(dark web)에서 미국 국토안보부(NSC) 의 해킹툴인 이스팀오딧(EsteemAudit)이 거래 가능해진 상태로 해커들이 이를 이용해 추가 공격에 나설 가능성이 높은 것으로 알려졌다. 다크 웹이란 구글 등 검색엔진으로는 찾을 수 없도록 감춰놓은 사이트로 사용자들끼리 특정 프로그램을 공통으로 이용해야만 접속이 가능하다.
FT는 다크웹상에 열려있는 해커 게시판에서 NSA가 개발한 십여개의 사이버 무기가 거론되고 있다고 전했다.
보안업체 비트디펜더의 캐털린 코소이 선임연구원은 "워너크라이를 가동시켜 돈을 버는 사람들은 아마추어일 수도 있다"면서 "다크웹을 통해 NSA 개발 툴이 유출된것을 가지고 무기로 활용하려는 해커 그룹들이 많이 있다"고 말했다.
유럽연합(EU) 경찰기구인 유로폴은 "우리는 이번 위기가 끝났다고 보지 않는다"면서 "해커들이 이미 진보시킨 툴을 가지고 지속적으로 공격에 나설 것"이라고 말했다.
ksh@fnnews.com 김성환 기자
15일(현지시간) AFP통신 등에 따르면 지난 12일 150개국의 20만개 PC를 감염시켰던 랜섬웨어 워너크라이 유포에 북한이 개입한 정황이 포착됐다.
구글 연구원 닐 메타는 이날 “이번 랜섬웨어 소스코드를 분석한 결과 워너크라이와 광범위하게 알려진 북한정권의 해킹수법과 유사한 점이 발견됐다”고 주장했다. 닐 메타에 따르면 워너크라이의 2월 버전 샘플이 해킹업체 래저러스(Lazarus)의 백도어 프로그램(보안장벽 우회장치) ‘캔토피’의 초기버전 코드와 유사하다. 래저러스는 2014년 소니 픽처스 엔터테인먼트를 비롯해 방글라데시 중앙은행을 비롯한 세계 금융체계를 해킹한 것으로 지목을 받는 집단이다. 특히 이 집단은 북한 정권과 연계돼 있다는 강력한 의심을 받고 있다.
다른 보안 관련 연구원들도 북한의 개입 가능성에 무게를 두고 있다.
러시아의 보안연구업체 카스퍼스키는 “닐 메타가 발견한 것은 이번 공격을 둘러싼 미스터리를 풀수 있는 열쇠가 될 것으로 보고 있다”면서 “추가 조사가 필요한 시점”이라고 말했다.
이스라엘 보안업체인 인테저랩의 이타이 테벳 최고경영자(CEO)는 트위터를 통해 “우리 연구소는 워너크라이의 공격이 북한 소행이라고 확신한다”면서 “래저러스와 유사한점이 발견됐다”고 말했다.
전문가들은 해커들의 추가 공격이 있을수 있어 주의가 필요한다고 전했다.
파이낸셜타임스(FT)에 따르면 인터넷 암거래 사이트인 다크웹(dark web)에서 미국 국토안보부(NSC) 의 해킹툴인 이스팀오딧(EsteemAudit)이 거래 가능해진 상태로 해커들이 이를 이용해 추가 공격에 나설 가능성이 높은 것으로 알려졌다. 다크 웹이란 구글 등 검색엔진으로는 찾을 수 없도록 감춰놓은 사이트로 사용자들끼리 특정 프로그램을 공통으로 이용해야만 접속이 가능하다.
FT는 다크웹상에 열려있는 해커 게시판에서 NSA가 개발한 십여개의 사이버 무기가 거론되고 있다고 전했다.
보안업체 비트디펜더의 캐털린 코소이 선임연구원은 "워너크라이를 가동시켜 돈을 버는 사람들은 아마추어일 수도 있다"면서 "다크웹을 통해 NSA 개발 툴이 유출된것을 가지고 무기로 활용하려는 해커 그룹들이 많이 있다"고 말했다.
유럽연합(EU) 경찰기구인 유로폴은 "우리는 이번 위기가 끝났다고 보지 않는다"면서 "해커들이 이미 진보시킨 툴을 가지고 지속적으로 공격에 나설 것"이라고 말했다.
ksh@fnnews.com 김성환 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지