본문 바로가기

워너크라이 랜섬웨어 배후, 북한 가능성 굳어져

중앙일보 2017.05.23 17:10
시만텍은 "30만대 이상의 컴퓨터에 피해를 입힌 랜섬웨어 공격의 배후에는 북한 연계 해킹조직 라자루스가 있을 가능성이 높다"고 23일 발표했다.

시만텍은 "30만대 이상의 컴퓨터에 피해를 입힌 랜섬웨어 공격의 배후에는 북한 연계 해킹조직 라자루스가 있을 가능성이 높다"고 23일 발표했다.

글로벌 보안업체 시만텍이 전 세계 150여 개국 30만대 이상 컴퓨터를 감염시킨 랜섬웨어 '워너크라이' 공격의 배후로 북한과 연계된 해킹 조직 '라자루스'를 지목했다. 라자루스는 2014년 소니픽처스 엔터테인먼트 해킹, 2013년 국내 정부기관과 언론, 방송사 등에 대한 해킹과 지난해 2월 방글라데시 중앙은행 해킹 사건의 배후로 알려진 곳이다.
글로벌 보안기업 시만텍.

글로벌 보안기업 시만텍.

미국 보안 전문기업 시만텍은 23일 "워너크라이 랜섬웨어를 분석한 결과 해킹 조직 라자루스와의 강력한 연관성을 발견했다"고 밝혔다. 지난 15일 랜섬웨어가 전 세계적으로 문제가 됐을 때 시만텍은 "수법이 유사하지만 단정짓기는 힘들다"며 북한과의 연관성에 신중한 모습이었지만, 이번 발표에서는 북한 배후 가능성에 큰 무게를 실었다.
 
시만텍이 워너크라이를 최초로 발견한 것은 올 2월이다. 당시 1차 감염에서는 2분 만에 100대 이상의 컴퓨터가 감염됐다는데 이때 발견된 5개 악성코드 가운데 3개가 라자루스와 연관이 있는 것으로 나타났다. “3월 말에 일어난 2차 공격에서도 라자루스와의 연관성을 더욱 확실하게 입증하는 정보들이 확인됐다”고 시만텍은 설명했다.
 
지난 12일 3차 공격에서는 마이크로소프트(MS)의 운영체제 윈도의 취약점을 겨냥한 변종 워너크라이가 배포됐다. 이 변종은 네트워크와 인터넷을 통해 빠르게 퍼지며 피해가 급속도로 커졌다. 미국 뉴욕타임스(NYT)도 이번 시만텍의 발표를 전하면서 "라자루스가 2013년 한국 금융기관 등을 해킹할 때 썼던 해킹툴이 이번 랜섬웨어 공격에서도 발견됐다"고 전했다.  
 
하지만 이번 워너크라이 공격은 과거 라자루스의 공격에서 볼 수 있었던 정치적 보복이나 체제 혼란이 목적이 아니라는 것이 시만텍의 설명이다. 윤광택 시만텍코리아 CTO(최고기술담당임원)는 "순수하게 금전적 목적을 위해 감행된 전형적인 사이버 범죄"라고 밝혔다.  
 
한편 미래창조과학부는 삼성전자·KT·한국마이크로소프트·안랩등 업계 관계자들이 참석한 가운데 23일 '랜섬웨어 대책회의'를 열고 랜섬웨어 추가 공격에 대비하는 민관 대응협의체를 만들기로 했다. 미래부는 24일부터 이틀간 38개 기업과 '민간분야 사이버위기 대응 모의훈련'을 실시한다.  
 
하선영 기자 dynamic@joongang.co.kr
공유하기

중앙일보 뉴스레터를 신청하세요!