[앵커]
지난 주말부터 전 세계 150여 개국을 덮친 랜섬웨어 공격 배후가 북한일 가능성이 있다는 주장이 제기됐습니다.
그러나 실제 랜섬웨어를 해킹한 단체가 북한에 주의를 돌리기 위해 고의로 흔적을 남겼을 가능성도 있어서, 아직 단정하기는 이르다는 반론도 나옵니다.
국제부 연결해서 자세히 알아보겠습니다. 임장혁 기자!
이번 랜섬웨어 사태가 북한과 관계가 있을 수 있다는 주장, 누가 제기한 겁니까?
[기자]
랜섬웨어 공격 해킹단체를 추적하고 있는 일부 사이버 보안 전문가들이 추측하고 있는 내용입니다.
북한과 연루된 것으로 의심되는 '래저러스'라고 불리는 해킹집단의 과거 소행과 이번 사태를 일으킨 악성 코드 '워너크라이 랜섬웨어' 사이에 유사성이 있다는 것인데요.
구글의 보안전문가인 닐 메타 연구원은 워너크라이 랜섬웨어의 샘플에서 '래저러스'의 보안장벽 우회 장치인 '캔토피'의 2년 전 버전이 발견됐다고 지적했습니다.
러시아의 사이버 보안업체, 카스퍼스키와 이스라엘 업체 '인테저 랩스'도 이번 랜섬웨어 사태에서 발견된 코드가 '래저러스'의 것과 유사하다고 밝혔습니다.
래저러스가 이른바 '사이버 지문'을 남긴 것이라는 표현도 나오고 있습니다.
전문가나 관련 기술에 식견이 있는 사람이 아니면 쉽게 이해할 수 없는 복잡한 내용이긴 합니다만, 간단히 말씀드리면, 이번 랜섬웨어 공격에서 북한과 연루된 것으로 추정되는 단체의 흔적이 발견됐다는 정도로 축약할 수 있겠습니다.
북한의 지원을 받는 것으로 의심되는 '래저러스'는 2009년부터 활동한 해커 조직입니다.
2011년부터 활동 범위를 넓힌 것으로 알려져 있는데, 3년 전, 김정은 암살을 가상한 영화 '인터뷰'의 제작사 소니 픽처스 해킹 사건을 일으킨 혐의를 받고 있습니다.
또 2013년 한국의 금융기관과 언론사에 대한 해킹, 그리고 지난 3월, 방글라데시 은행 등 30여 개국 금융기관 해킹사건의 배후로 지목되기도 했습니다.
[앵커]
그러나 북한이 배후라고 단정하기는 섣부르다는 반론도 만만치 않다고요?
[기자]
일단 앞서 말씀드린, 북한 배후 가능성을 제기한 전문가들도 이번 랜섬웨어 공격과 래저러스의 일부 유사성을 찾은 것일 뿐 이것이 결정적 단서는 아니라고 전제하고 있고요.
또 다른 보안업체 시만텍의 전문가들도 아직은 북한과 연결하기에는 근거가 약하다는 입장입... (중략)
▶ 기사 원문 : http://www.ytn.co.kr/_ln/0104_201705161558426420
▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, 8585@ytn.co.kr, #2424
▣ YTN 유튜브 채널 구독 : http://goo.gl/Ytb5SZ
[ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]
