[앵커]
지난 주말부터 전 세계 150여 개국을 덮친 랜섬웨어 공격 배후에 북한이 있다는 주장이 제기됐습니다.
국제부 연결해서 자세한 소식 알아보겠습니다. 안소영 기자!
이번 랜섬웨어 사태가 북한과 관계가 있다는 주장, 어떻게 나오게 된 겁니까?
[기자]
사이버 보안 전문가들이 이번 사태를 일으킨 악성코드 '워너크라이 램섬웨어'와 북한과 연계된 것으로 추정되는 해킹집단 '래저러스'의 연관성을 보여주는 단서를 찾았다고 주장하고 있습니다.
구글 연구원, 닐 메타는 워너크라이 랜섬웨어의 샘플에서 '래저러스'의 보안장벽 우회 장치인 '캔토피'의 2년 전 초기 버전이 발견됐다고 지적했습니다.
러시아의 사이버 보안업체, 카스퍼스키도 이번 랜섬웨어 사태에서 발견된 코드는 '래저러스'의 것과 유사하다면서 북한이 이번 공격의 배후일 가능성에 주목했습니다.
'래저러스'는 2009년부터 활동한 해커 조직입니다.
2011년부터 활동 범위를 넓힌 것으로 관측되는 가운데, 3년 전 김정은 암살을 가상한 영화 '인터뷰'의 제작사 소니 픽처스 해킹 사건과 지난 3월, 30여 개국 금융기관 해킹사건의 배후로 지목됐습니다.
이스라엘에 있는 사이버 보안 업체 '인테저 랩스'는 랜섬웨어 사태가 북한과 관계가 있다는 주장에 동의했습니다.
뉴욕타임스는 랜섬웨어에서 발견된 코드 가운데 북한과 연계된 해커들만 사용하는 코드가 있었다면서, 사실상 '사이버 지문'이 발견된 것이나 마찬가지로 북한 소행 가능성에 무게를 실었습니다.
하지만 래저러스가 의심받도록 워너크라이 개발자가 고의로 코드를 심었을 가능성도 배제할 수 없다면서 섣불리 북한을 배후로 지목하지 말라는 신중론도 나오고 있습니다.
지금까지 국제부에서 전해 드렸습니다.
▶ 기사 원문 : http://www.ytn.co.kr/_ln/0104_201705161428362158
▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, 8585@ytn.co.kr, #2424
▣ YTN 유튜브 채널 구독 : http://goo.gl/Ytb5SZ
[ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]
