 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
미국 국가안보국(NSA)이 최근 전 세계를 공포에 몰아 넣은 워나크라이 사건 공격 배후로 북한을 지목했다.
14일(현지시간) 워싱턴포스트(WP)에 따르면 NSA가 최근 전 세계 150개국에서 30만대 이상의 컴퓨터를 감염시킨 랜섬웨어에 대해 분석한 결과 북한 정찰총국이 연관돼 있는 것으로 확인됐다.
NSA는 지난해 '쉐도우 브로커'라는 해킹 그룹에 의해 발생한 해킹 사건이 NSA 해킹 도구를 기반으로 만들어졌으며 북한 정찰총국이 개입한 것으로 분석했다.
공격에 사용된 IP 주소가 중국에서 정찰총국이 사용해오던 것이란 점도 북한이 개입됐다는 가능성에 힘을 보태는 대목이다.
보고서에 따르면 워나크라이 공격을 일으킨 해커들은 라자루스 그룹으로 불리고 있다. 2014년 미국 소니픽처스, 2016년 방글라데시 중앙은행 등을 해킹한 것으로 지목받는 라자루스는 북한을 배후에 둔 것으로 알려진 해킹 그룹이다.
앞서 글로벌 보안 기업 시만텍도 워나크라이 랜섬웨어 분석 결과 라자루스 그룹과 높은 연관성을 발견했다고 밝힌 바 있다.
북한은 컴퓨터 인프라가 거의 없는 고립 된 국가 중 하나지만 한국 주요 기관을 공격하고 권위주의 정권에 대한 수입 창출을 위해 사이버 공격 능력을 키워왔다고 WP는 전했다.
김지민 기자 dandi@mt.co.kr
<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
