【 앵커멘트 】
전 세계적으로 벌어지고 있는 랜섬웨어 공격의 배후에 북한이 있다는 주장이 제기됐습니다.
이번 공격에 쓰인 악성코드가 북한과 연계된 해커 집단 '래저러스'의 코드와 유사하다는 분석입니다.
정수정 기자입니다.
【 기자 】
러시아에 본부를 둔 한 보안업체 전문가가 자신의 SNS에 올린 사진입니다.
랜섬웨어 초기 악성코드와 해킹 집단 '래저러스'의 코드를 비교했는데 비슷한 부분이 눈에 띕니다.
해킹 집단 '래저러스'는 2009년 활동을 시작하고 지난해 2월 방글라데시 중앙은행의 계좌를 해킹하면서 이름이 알려졌습니다.
이후 줄곧 북한의 지원을 받는다는 의심을 받아왔습니다.
▶ 인터뷰 : 러시아 보안업체 연구원 (지난 4월)
- "매우 짧고 간단한 형태로 이상한 연결이 예상치 못한 IP 주소에서 나타났는데, 이것은 북한에서 비롯된 것으로 보입니다."
그런데, 이번에도 러시아 보안업체가 이번 랜섬웨어 공격과 '래저러스' 코드의 유사성을 보여주면서 북한이 배후일 수 있다는 설이 제기됐습니다.
'래저러스' 해커들이 해킹 서버에 남긴 기록을 보면, 북한 내 컴퓨터와 연결된 흔적이 남아있다는 설명입니다.
이에 앞서 구글의 한 연구원도 랜섬웨어가 북한 정권의 소행으로 널리 인
전 세계 150여 개국 20만 대에 달하는 PC를 공격한 랜섬웨어.
다만, 북한 소행이라는 의심은 가지만 해킹 집단을 추적하기 어려운 만큼 정확한 배후를 단정할 수 없다는 지적도 나옵니다.
MBN뉴스 정수정입니다. [ suall@mbn.co.kr ]
영상편집 : 이소영