지난 주말 사이 전 세계를 덮친 랜섬웨어 공격의 배후가 북한일 수 있다는 주장이 제기 됐습니다.
사이버 공격에 사용된 악성코드가 과거 북한 소행으로 인식된 해킹과 비슷하다는 분석입니다.
김민지 기자입니다.
[리포트]
150개국 20만대 컴퓨터에 피해를 입힌 악성코드 '워너크라이'.
이 사이버 공격의 배후로 북한이 지목되고 있습니다.
외신들에 따르면 러시아 보안업체 카스퍼스키가 악성코드를 분석한 결과 소니사와 방글라데시 중앙은행 계좌 해킹에 관련된 래저러스가 만든 코드와 유사하다고 지적했다는 겁니다.
[CNN 보도]
"북한과 연계된 해킹 그룹 '래저러스'와 비슷한 점이 있다는 것을 발견했습니다."
앞서 구글의 한 연구원도 워너크라이와 북한 해킹 코드의 유사성을 SNS에 띄웠고 또 다른 보안회사 '인테저 랩스'도 이번 랜섬웨어 사태가 북한과 관계가 있다는 주장에 동의했습니다.
[임종인 / 고려대 정보보호대학원 교수]
"북한 해커들의 능력은 미국 CIA나 여러 곳에서 세계 5위 권 안에 든다 얘기했고요. 합작했을 수도 있고 단독 범행일 수도 있지만, 북한이 외화벌이를 목적으로 여러 가지 하고 그러기 때문에…."
그러나 북한을 워너크라이의 배후로 단정하기는 어렵다는 신중론도 나오고 있습니다.
일부 보안전문가들은 공격 배후에 북한이 있을 가능성을 배제하지 않으면서 추가 조사가 필요하다고 지적했습니다.
채널 A 뉴스 김민지입니다.
김민지 기자 mettymom@donga.com
영상편집:박형기
그래픽:김승욱
