랜섬웨어 공격 '북한 배후설'…"북한 해킹단 사이버지문 발견"

Write : 2017-05-16 12:04:24 Update : 2017-05-16 16:33:44

랜섬웨어 공격 '북한 배후설'…"북한 해킹단 사이버지문 발견"

세계 각국에서 일어난 사상 최대규모의 해킹공격 배후에 북한이 있다는 주장이 제기되고 있습니다.

AFP통신과 미국 정보기술 전문매체인 '아스 테크니카' 등에 따르면 구글 연구원 닐 메타는 이번 사태를 일으킨 악성코드 워너크라이와 북한 정권의 소행으로 추정되는 해킹에 유사성이 있다고 지적했습니다.

메타 연구원은 북한과 연계된 것으로 추정되는 해킹 범죄단 '래저러스'가 워너크라이 랜섬웨어 공격의 배후로 보인다며, 래저러스의 프로그램 초기 버전 코드가 워너크라이의 2월 샘플에서 발견됐다고 설명했습니다.

러시아의 사이버보안업체 카스퍼스키도 메타 연구원의 발견이 중요한 단서라며 북한이 이번 공격의 배후일 가능성에 주목했습니다.

래저러스는 2013년 한국 금융기관과 언론사, 2014년 미국 소니픽처스, 지난해 2월 방글라데시 중앙은행을 비롯한 동남아 3개국 은행 등을 겨냥한 해킹사건을 일으킨 혐의를 받고 있습니다.

한국과 미국 정부는 2013년과 2014년 해킹의 배후로 북한을 지목했지만 북한은 이를 강력히 부인하고 있습니다.

버락 오바마 당시 미국 행정부는 북한이 소니픽처스 해킹의 배후에 있다는 점을 확신한다며 2015년 1월 대북제재 행정명령을 발동한 바 있습니다.

이와 함께 이스라엘에 본부를 둔 '인테저 랩스'도 이번 랜섬웨어 사태가 북한과 관계가 있다는 주장에 동의했습니다.

이 업체의 최고경영자인 이타이 데베트는 트위터를 통해 "인테저 랩스는 워너크라이의 책임 소재가 북한에 있다고 확인했다"며 "래저러스의 기능뿐만 아니라 다른 정보도 더 나올 것"이라고 말했습니다.

미국 뉴욕타임스도 워너크라이에서 발견된 코드 중에 오로지 북한과 연계된 해커들만 사용하는 것들이 있다며, 보안 전문가들은 이를 사실상의 '사이버 지문'으로 본다고 설명했습니다.

그러나 이번 랜섬웨어 공격의 배후를 북한으로 섣불리 지목해선 안 된다는 신중론도 나오고 있습니다.

워너크라이 개발자가 이번 공격의 주모자로 래저러스가 의심을 받도록 고의로 코드를 조작했을 가능성이 있기 때문입니다.

AP통신에 따르면 미국 사이버보안업체 시만텍은 워너크라이와 래저러스 해킹수법 사이에 유사점을 발견하긴 했지만 "이는 아주 약한 연계성만 보여주고 있다"고 설명했습니다.

  • RSS
  • Facebook
  • Twitter
  • 인쇄
  • 목록
  • Top
prev  prev  1 2 3 4 5 6 7 8 9 10 next
Internet Radio On-Air Window to KBS WORLD Radio Window to KOREA
Let's Learn Korean (Mobile)
북한 인사이드
기타 서비스
RSS Service
  • RSS Service
  • KBS WORLD Radio 홈페이지에서 업데이트 되고 있는 뉴스 및 방송 관련 컨텐츠를 쉽고 빠르게 받아보실 수 있습니다.

<

3 / 3

>