‘랜섬웨어’ 배후에 북한? 음모론 가능성은...

Printer-friendly versionPrinter-friendly versionSend by emailSend by email
미국, 러시아 전문가들 “추가조사 필요”
Wednesday, May 17th, 2017
AS

지난 15일 전 세계 컴퓨터를 공격했던 랜섬웨어 ‘워너크라이’의 배후에 북한이 있다는 가설이 제기되고 있다. 랜섬웨어 북한 배후설은 러시아와 미국 등 외국 사이버보안 전문가들의 언급에서 비롯됐다.

러시아 카스퍼스키랩은 15일(현지시간) 랜섬웨어 ‘워너크라이’와 해커조직 라자루스 그룹의 악성코드 사이에 공통점이 있다고 발표했다.

라자루스는 2013년 국내 금융기관 공격과 2014년 소니픽처스 해킹 등 여러 차례 사이버 범죄를 일으킨 해커 조직으로, 이 배후에 북한이 있다는 의심을 받고 있다.

미국의 보안업체인 시만텍 역시 외신 인터뷰를 통해 비슷한 주장을 했다. 시만텍 관계자는 라자루스 그룹과 워너크라이 간에 공유된 코드가 웹용 암호화통신 ‘시큐어소켓레이어(SSL)'을 구현한 것이라고 설명한다.

이들이 북한 배후설을 주장하는 근거는 백도어프로그램의 코드인 ‘콘토피’이다. 콘토피는 지난 2월 등장했던 워너크라이의 초기 버전에서도 발견된 바 있다.

콘토피는 2015년 라자루스 그룹의 공격에 사용됐으며 업계에서는 라자루스 그룹의 배후를 북한이라고 추정하고 있다.

특히 콘토피와 브람불 등 라자루스 그룹의 공격툴에서만 발견되는 특정한 75개 암호문의 배열은 단순한 우연의 일치가 아니라는 분석이다.

다만 일각에서는 코드를 공유했다고 해서 동일한 해커조직의 소행으로 보기는 어렵다는 반론을 제기하고 있다. 또한 콘토피 코드를 공유하는 워너크라이 랜섬웨어는 지난 2월 처음 등장한 초기 버전 뿐이어서 그것만으로 배후설을 뒷받침하기에는 불충분하다는 지적도 나온다.

이번 공격에 대해 사이버보안 전문업체들 역시 북한 배후설을 확실히 단언하지는 못하고 있다. 과거 북한의 소행으로 밝혀진 사이버테러 범죄로는 지난 2011년 농협 전산망 마비 사건을 들 수 있다.

당시 사용된 악성 코드 프로그램은 윈도 운영체제 파일공유 기능의 취약점을 이용한 것이다. 워너크라이 랜섬웨어 역시 같은 부분을 공략하고 있다.

그러나 백신업체 이스트시큐리티 측은 "악성코드에 기술적인 접점이 발견되긴 했지만 그것만으로 공격 주체나 배후를 파악했다고 할 수는 없다"고 답했다.

또한 북한 소행처럼 보이게 하려고 일부러 코드나 방식을 흉내 낸 것이라는 추측도 나오고 있는 모습이다. 전 세계 정보기관들은 현재 워너크라이의 해커를 추적하고 있어, 북한 배후설이 사실로 드러날지 여부가 주목되고 있다.

Comments

WT16_Ad-Banner-728x90px