"렌섬웨어 공격 '워너크라이', 북한 연계 가능성"

지난 15일 인도네시아 자카르타의 한 암 전문 병원이 '워너크라이' 사이버 공격을 받은 가운데 환자들이 순서를 기다리고 있다.

최근 전세계 전산망을 공격한 악성코드의 근원이 라자루스에서 왔을 수 있다는 주장이 나왔습니다. 라자루스는 북한과 관련된 것으로 알려진 해킹 조직입니다. 김정우 기자가 보도합니다.

러시아의 사이버 보안업체 카스퍼스키랩은 최근 구글 연구원 닐 메타가 인터넷에 올린 랜섬웨어 '워너크라이'의 구성코드 분석을 통해 워너크라이가 북한과 관련 있는 해킹 조직 '라자루스'가 쓰는 악성코드와 비슷하다고 밝혔습니다. 라자루스의 해킹 수단이 워너크라이와 비슷하다는 것입니다.

해킹이란 남의 전산망에 들어가 자료를 훔치거나 전산망을 망가뜨리는 행위를 말합니다.

미국의 사이버 보안업체인 시만텍도 카스퍼스키랩과 같은 견해를 발표했습니다.

워너크라이는 중요한 파일을 암호화한 뒤 이를 풀어주는 대가로 금전을 요구하는 악성 프로그램입니다. 지난 12일부터 지금까지 150여개 나라에서 컴퓨터 약 30만 대가 워너크라이에 감염된 것으로 알려졌습니다.

이 악성프로그램은 첨부된 파일을 열지 않아도 인터넷에 연결만 돼 있으면 감염되는 방식으로 급속하게 퍼졌습니다.

북한이 배후인 것으로 알려진 해킹 조직 라자루스는 최근 몇 년 새 발생한 대형 해킹사건의 주범입니다.

카스퍼스키랩은 지난달 발표한 보고서에서 라자루스가 미국 소니영화사와 방글라데시은행뿐만 아니라 지난 2009년부터 지금까지 모두 18개 나라에서 해킹을 감행한 것으로 추정했습니다.

소니영화사 해킹을 조사한 미국 연방수사국(FBI)은 라자루스의 배후를 북한 정부로 보고 있습니다.

라자루스는 특히 지난해 초 미국 뉴욕연방은행에 있는 방글라데시은행 계좌를 해킹해 국제금융전산망(SWIFT)를 통해 8천100만 달러를 탈취했습니다.

또 2015년 10월 에쿠아도르 소재 아우스트로은행을 해킹해 1천200만 달러를 탈취하는데도 성공한 것으로 알려졌습니다.

라자루스는 지난 2012년과 2013년 사이 한국에서 발생한 해킹 공격의 배후로도 지목되고 있습니다.

한국 정부는 최근 북한이 대량살상무기(WMD) 개발을 위한 외화 획득 수단으로 악성 사이버 활동을 활용하고 있다고 밝혔습니다.

미국 국가안보국(NSA)의 리처드 래짓 부국장은 지난 3월 워싱턴의 민간단체인 아스펜연구소 주최로 열린 토론회에서 은행을 해킹하는 나라가 있다며 북한을 지목했었습니다.

VOA 뉴스 김정우입니다.