미국 국가안보국은 지난달 전 세계적으로 발생한 해킹 사건인 '워너크라이' 랜섬웨어 공격의 배후로 북한을 지목했습니다.

NSA는 지난주 전략적 분석을 통해 북한의 정찰총국이 연루됐다는 평가를 내부적으로 내렸다고 현지시간 14일 미국 일간 워싱턴포스트가 정보당국 관계자를 인용해 보도했습니다.

NSA는 워너크라이 외에 지난해 '쉐도우 브로커'라는 해킹 그룹에 의해 발생한 해킹 사건도 정찰총국이 개입한 것으로 의심하고 있습니다.

쉐도우 브로커는 NSA와 관련 있는 이퀘이션 그룹을 해킹하고, 최근에는 NSA에서 훔친 해킹 툴을 판매할 계획을 밝히기도 했습니다.

북한이 워너크라이 공격의 배후라는 정황은 공격에 사용된 IP 주소가 중국에서 정찰총국이 사용해오던 범주라는 점에서 뒷받침됩니다.

해커들 사이에서는 워너크라이 공격을 일으킨 해커들을 '라자루스그룹'으로 부르고 있습니다.

미 국토안보부 산하 컴퓨터비상대응팀과 연방수사국은 13일 발령한 공식경보를 통해 북한 측 해킹조직의 명칭을 '히든 코브라'라고 공개했습니다.

이들 기관은 경보에서 2009년 이후 히든 코브라가 미국을 위시한 세계 주요 국가들의 언론사, 항공우주 관련 기관, 금융 기관, 주요 기반시설 등을 타깃으로 해킹 공격을 시도해왔다고 주장했습니다.

[Photo : ]