“북한을 배후 꼽았던 해킹 사례간 악성코드 유사성 보여주는 게시물 게재”

▲ 코리아데일리 DB

전세계를 덮친 워너크라이 랜섬웨어 공격 배후에 북한이 있다는 주장이 나왔다.

16일 포브스 등 주요 외신은 보안전문가들이 워너크라이 랜섬웨어의 배후로 북한을 지목하고 있다고 보도했다.

구글 보안 연구원인 닐 메타가 워너크라이 랜섬웨어와 북한을 배후로 꼽았던 해킹 사례 간 악성코드 유사성을 보여주는 게시물을 게재했기 때문이다.

2014년 소니픽처스 해킹, 방글라데시 중앙은행 해킹 사건 등 스위프트(SWIFT) 국제 금융 대상 공격은 라자루스(Lazarus) 해커집단의 소행으로 알려져 있다. 라자루스 배후에는 북한이 있는 것으로 알려져 있다.

여기서 사용한 악성코드의 백도어 버전에서 암호·복호화 로직 등 코드가 이번 워너크라이 랜섬웨어 코드와 유사하다는 것이다.

러시아 보안업체인 카스퍼스키랩은 “워너크라이 초기 버전에 대한 연구가 필요하다”며 “닐 메타의 발견은 지금까지 나온 것 중 가장 중요한 단서”라고 말했다.

카스퍼스키랩은 이번 랜섬웨어에서 발견된 코드가 라자루스의 코드와 유사한다는 데 동의하고 있다. 시만텍도 워너크라이 랜섬웨어와 라자루스 해킹툴 간 유사성을 발견했지만 이번 랜섬웨어에 적용된 라자루스 툴을 정확히 확인하지는 못했다. 시만텍은 주요 사이버그룹과 연관성이 있는지 조사 중이다.

시만텍은 은행 간 국제전자결제에 이용되는 스위프트(SWIFT) 공격의 배후 세력으로 북한을 지목하며 10억 달러를 목표로 공격을 실시해 9400만 달러를 탈취했다고 언급한 바 있다.

일부 보안전문가들은 스팸테크와 쉐도우브로커스, 가이언스오브피스(GOP)가 모두 같은 조직이며 배후에 북한이 있다고 주장하고 있다. GOP는 소니픽처스 사건 때 자신들의 소행이라고 주장했는데, 쉐도우브로커스는 GOP와 유사한 방법으로 활동하는 조직이다.

워너크라이 랜섬웨어를 만들었다고 주장하는 스팸테크는 쉐오두브로커스에서 활동했던 멤버들이 나와서 꾸린 조직이다.

이 기사를 공유합니다
저작권자 © 코리아데일리 무단전재 및 재배포 금지