북한, 워너크라이 랜섬웨어 유력 용의선상에 올라
상태바
북한, 워너크라이 랜섬웨어 유력 용의선상에 올라
  • 최진영 기자
  • 승인 2017.05.16 11:34
  • 댓글 0
이 기사를 공유합니다

다른 해커 그룹의 은폐작업일 가능성 배제할 수 없어

[CCTV뉴스=최진영 기자] 워너크라이 랜섬웨어 공격 배후가 북한일 수 있다는 의견이 나와 이목을 끌고 있다.

5월 15일(현지시간) 구글 보안 연구원 닐 메타는 트위터(@Neel Mehta)를 통해 “9c7c7149387a1c79679a87dd1ba755bc @ 0x402560, 0x40F598 ac21c8ad899727137c4b94458d7aa8d8 @ 0x10004ba0, 0x10012AA4”라는 글을 게시했다.

▲ 닉 메타 구글 보안 연구원이 5월 15일 트위터에 게시한 글.

이에 대해 16일 카스퍼스키랩 글로벌조사분석팀은 ‘시큐어리스트’ 블로그를 통해 “2015년 라자루스 그룹이 이용한 악성코드 샘플과 구글 연구원이 주목한 워너크라이 악성코드 샘플을 비교한 결과 분명한 코드 유사성이 존재한다”고 설명했다.

카스퍼스키랩 분석에 따르면 2017년 2월 기준 워너크라이 랜섬웨어 초기버전 코드 샘플은 2년 전 발견된 해커조직 라자루스 그룹에서 만든 백도어 코드샘플과 유사하다.

반면 카스퍼스키랩은 중요한 단서를 발견했을 뿐 더 많은 연구가 필요하며 단정하긴 어렵다는 의견도 제시했다. 발견된 유사성이 해커들의 은폐 작업일 가능성도 있다는 것이다. 카스퍼스키랩은 “이 유사성만으로는 워너크라이 랜섬웨어와 라자루스 그룹과의 관계에 대한 강력한 증거를 제공해 주지는 못한다”며 “현재 미스터리 상태인 워너크라이의 배후에 대한 실마리를 제공해 줄 가능성은 높다”고 전했다.

한편 라자루스그룹은 2009~2013년 국내서 발생한 사이버공격들을 포괄하는 ‘다크서울’을 시작으로 2014년 미국 소니픽처스 해킹, 2016년 방글라데시 중앙은행 해킹 등의 배후로 지목된 바 있다. 또한 그 배후에는 북한 정부가 있다는 의견이 지배적이다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.