[앵커]
지난 주말부터 전 세계 150여 개국을 덮친 랜섬웨어 공격 배후가 북한일 가능성이 있다는 주장이 제기됐습니다.
그러나 실제 랜섬웨어를 해킹한 단체가 북한에 주의를 돌리기 위해 고의로 흔적을 남겼을 가능성도 있어서, 아직 단정하기는 이르다는 반론도 나옵니다.
국제부 연결해서 자세히 알아보겠습니다. 임장혁 기자!
이번 랜섬웨어 사태가 북한과 관계가 있을 수 있다는 주장, 누가 제기한 겁니까?
[기자]
랜섬웨어 공격 해킹단체를 추적하고 있는 일부 사이버 보안 전문가들의 주장입니다.
북한과 연루된 것으로 의심되는, '래저러스'라고 불리는 해킹집단의 과거 소행과 이번 사태를 일으킨 악성 코드 '워너크라이 랜섬웨어' 사이에 유사성이 있다는 것입니다.
구글의 보안전문가인 닐 메타 연구원은 워너크라이 랜섬웨어의 샘플에서 '래저러스'가 2년 전 쓰던 보안장벽을 회피하는 장치와 유사한 코드가 발견됐다고 지적했습니다.
러시아의 사이버 보안업체, 카스퍼스키와 이스라엘 업체 '인테저 랩스'도 비슷한 의견을 내고 있습니다.
일반인들이 쉽게 이해할 수 있는 내용은 아닙니다만, 이번 랜섬웨어 공격에서 북한과 연루된 것으로 추정되는 해킹 집단의 흔적이 발견됐다는 정도로 말씀드릴 수 있겠습니다.
북한의 지원을 받는 것으로 의심되는 '래저러스'는 2009년부터 활동한 해커 조직입니다.
2011년부터 활동 범위를 넓힌 것으로 알려져 있는데, 3년 전, 김정은 암살을 가상한 영화 '인터뷰'의 제작사 소니 픽처스 해킹 사건을 일으킨 혐의를 받고 있습니다.
또 2013년 한국의 금융기관과 언론사에 대한 해킹, 그리고 지난 3월, 방글라데시 은행 등 30여 개국 금융기관 해킹사건의 배후로 지목되기도 했습니다.
[앵커]
그러나 북한이 배후라고 단정하기는 섣부르다는 반론도 만만치 않다고요?
[기자]
그렇습니다. 일단 앞서 말씀드린, 북한 배후 가능성을 제기한 전문가들도 이번 랜섬웨어 공격과 래저러스의 일부 유사성을 찾은 것일 뿐 이것이 결정적 단서는 아니라고 전제하고 있고요,
또 다른 보안업체 시만텍의 전문가들도 아직은 북한과 연결하기에는 근거가 약하다는 입장입니다.
만일 기술적인 부분에서 래저러스와 이번 사태의 관련성이 확인된다 하더라도, 이 또한 북한이 배후라고 단정할 수 없다는 지적도 나옵니다.
실제로 이번 사태를 일으킨 ... (중략)
▶ 기사 원문 : http://www.ytn.co.kr/_ln/0104_201705161800418618
▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, 8585@ytn.co.kr, #2424
▣ YTN 유튜브 채널 구독 : http://goo.gl/Ytb5SZ
[ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]
