시만텍 “이번 공격, 북한과 연계된 래저러스 해킹그룹과 ’강력한 연계‘”

▲ 랜섬웨어 공격 '북한 배후설'

미국의 사이버보안업체인 시만텍이 북한이 사상 최대규모의 전 세계적 해킹 사건인 워너크라이(WannaCry) 랜섬웨어 공격의 배후일 가능성이 매우 크다는 분석을 내놨다.

시만텍은 22일(현지시간) 블로그를 통해 이번 랜섬웨어 공격은 ‘래저러스(Lazarus)’ 해킹그룹과의 강력한 연계성을 보여준다고 밝혔다.

래저러스는 2014년 미국 소니픽처스, 지난해 2월 방글라데시 중앙은행 등을 해킹한 해킹그룹으로 지목받고 있으며, 특히 사이버보안 전문가들은 북한과 연계된 것으로 보고 있다.

앞서 시만텍은 워너크라이와 래저러스 해킹 수법에 유사점이 있긴 하지만 “연계성이 아주 약하다”고 신중한 입장을 내놓은 바 있는데 이번에 북한 배후 가능성에 무게를 실은 것이다.

시만텍은 이날 “워너크라이 랜섬웨어 공격에 대한 초기 분석 결과, 이번 공격에 사용된 해킹 툴과 기술, 인프라는 과거 래저러스의 해킹에서 보였던 것과 ’실질적인 공통점‘이 있다”면서 “래저러스가 워너크라이 확산의 배후일 가능성이 매우 크다”고 설명했다.

시만텍은 랜섬웨어 공격에 사용된 악성 코드는 과거 북한이 해킹에 사용했던 인터넷 주소가 있는 서버를 포함해 같은 명령·지휘 인프라를 사용했다고 밝혔다.

시만텍은 또 이번 공격은 한 국가에 의해 이뤄진 것으로 보이지만, 돈벌이가 주요 목적인 것으로 보인다고 덧붙였다.  연합뉴스

 

저작권자 © 경상일보 무단전재 및 재배포 금지