美 보안업체 시만텍 “랜섬웨어 배후 북한 소행 가능성 높다”

지난 13일 대만 타이페이에서 한 프로그래머가 랜섬웨어에 감염돼 피해를 입은 노트북의 화면을 보여주고 있다. 타이페이=EPA 연합뉴스

미국 보안업체 시만텍이 최근 전 세계를 강타한 악성 프로그램 워너크라이 랜섬웨어 공격의 배후에 북한이 있을 가능성이 매우 높다는 분석을 내놨다.

22일(현지시간) 시만텍은 블로그를 통해 “시만텍 안보 대응팀이 해커들이 사용한 기술, 툴 등을 분석한 결과 북한이 배후로 알려진 해커 그룹 래저러스의 공격 방식과 흡사하다는 사실을 파악했다”고 밝혔다.

시만텍 분석에 따르면 워너크라이 랜섬웨어를 퍼뜨린 해커들은 ‘데스토버’(Destover)라는 악성코드를 사용했다. 이는 래저러스가 미국 영화 제작사 소니 픽쳐스를 공격할 때도 사용된 것이다. 앞서 다른 보안 전문가들도 이번 공격에서 래저러스가 사용한 코드와 유사한 코드가 발견됐다는 점을 거론하며 북한 개입설에 힘을 보탰다.

이런 가운데 유엔 안전보장이사회(안보리) 산하 대북제재 위원회인 ‘1718위원회’도 북한의 소행으로 추정되는 해킹 공격을 받은 것으로 드러났다. 로이터통신에 따르면 대북제재 상황을 점검하는 역할을 맡고 있는 1718위원회 소속 전문가들은 지난 8일 해킹 공격을 받았다. 해킹은 개인 메일로 압축 파일을 보내는 방식으로 시도됐으며, 이로 인해 전문가 한 명의 컴퓨터가 감염됐다.

해커의 정확한 정체는 밝혀지지 않았지만 배후로는 조심스럽게 북한이 거론되고 있다. 로이터통신은 “북한은 정보기관 내 180부대라고 불리는 특수 조직을 운영하고 있으며, 그 동안 많은 사이버 공격을 성공적을 수행해왔다”고 언급했다.

채지선 기자 letmeknow@hankookilbo.com