“전 세계 강타 랜섬웨어, 배후에 北해커집단 있을수도”

/AFP

[이데일리 김형욱 기자] 시스템 정상화를 빌미로 돈을 요구하는 랜섬웨어(Ransomware) 사이버 테러가 북한과 연루됐을 수 있다고 로이터통신이 15일(현지시간) 복수의 사이버 보안 연구가의 분석을 인용해 보도했다. 이날 들어선 좀 수그러들었으나 이번 공격은 이미 150개국 30만대가 감염시키면서 역대 최악의 랜섬웨어 신기록을 썼다.

시맨틱 연구소와 캐스퍼스카이 연구소는 모두 ‘워너크라이(WannaCry)’라 불리는 이번 공격 소프트웨어(SW) 초창기 버전에 나사로(Lazarus) 그룹이 사용하던 프로그램이 활용됐다고 지목했다. 나사로 그룹은 북한의 해킹 집단으로 알려져 있다. 방글라데시 은행에서 8100만달러를 훔친 것으로 알려져 있다. 캐스퍼스카이의 연구원 커트 바움가트너는 “현재 우리가 찾은 최대한의 흔적”이라고 이날 로이터통신에 말했다.

이들은 그러나 북한이 이번 공격에 관여했다고 단정하기는 시기상조라며 좀 더 세밀한 조사가 필요하다고 말했다. 미 국토안보부도 이번 공격이 국가일 수도 사이버 범죄집단일 수도 있다며 용의 선상을 좁히지 않고 있다. 북한도 용의자 중 하나일 뿐이다.

한편 15일 미국 증시에는 사이버 보안 관련주 매수세가 잇따랐다. 각국 정부와 기업이 사이버 보안에 더 많이 투자하리란 전망에서다.