시만텍 “워너크라이, 라자루스 소행 확신” 북한 연계 가능성↑

미국 사이버보안업체 시만텍이 최근 논란이 된 워너크라이 랜섬웨어 공격의 배후로 ‘라자루스’를 지목했다. 북한 정부와 연계된 해킹단체로 알려진 라자루스는 2014년 소니픽처스 해킹, 지난해 2월 방글라데시 중앙은행 해킹 사건의 배후로 알려져 있다.

시만텍은 22일(현지시간) “‘워너크라이 랜섬웨어 분석 결과 라자루스 그룹과의 높은 연관성을 발견했다”고 밝혔다. 시만텍은 랜섬웨어 공격에 사용된 악성 코드는 과거 북한이 해킹에 사용했던 인터넷 주소가 있는 서버를 포함해 같은 명령ㆍ지휘 인프라를 사용했다고 밝혔다. 또 이번 공격은 한 국가에 의해 이뤄진 것으로 보이지만, 돈벌이가 주요 목적인 것 같다고 덧붙였다.

윤광택 시만텍코리아 최고기술책임자(CTO)는 “워너크라이 랜섬웨어를 분석한 결과, 사용된 코드와 인프라, 기술 등 여러 가지 요소가 과거 소니픽처스나 방글라데시 은행을 공격한 라자루스 그룹이 사용한 것과 기술적 연관성이 상당히 높은 것으로 확인됐다”며 “다만 워너크라이 공격은 과거 라자루스 그룹의 공격에서 볼 수 있었던 정치적 보복이나 체제 혼란이 목적이 아니라, 순수하게 금전적 목적을 위해 감행된 전형적인 사이버 범죄 캠페인 활동으로 분석된다”고 설명했다.

이서희 기자 shlee@hankookilbo.com

지난 14일 오후 서울 송파구 한국인터넷진흥원(KISA)에서 직원들이 세계 곳곳에서 발생한 대규모 랜섬웨어 공격과 관련해 상황을 주시하고 있다. 연합뉴스