최근 미국 지디넷은 영국 국가사이버보안센터의 한 소식통을 인용해 세계적으로 수백만대의 컴퓨터를 감염시킨 워너크라이 랜섬웨어의 배후에 북한이 있다고 말했다.
반면 IT 전문매체 BGR은 18일 “라자루스와 워너크라이 랜섬웨어의 관계성은 현재까지 미약하고 정황증거에 불과하다”고 지적했다. 이어 “해킹 공격은 한 국가에서 시작됐다고 한정하기 어려워 해킹의 방법이나 코드작성자의 언어를 조사하는 방법이 쓰인다”고 덧붙였다.
앞서 14일 워싱턴포스트는 미 정보기관 관리들의 말을 인용해 국가안보국(NSA)가 북한을 워너크라이 랜섬웨어의 배후로 보고 있다고 보도했다. 공격전술과 기술 등에서 북한 정찰총국의 방법과 유사점을 찾아다는 것이다. 13일에는 미국 국토안보부와 연방수사국(FBI)이 공동 성명을 내 “북한의 해킹 조직인 ‘히든 코브라’가 2009년부터 미국을 포함한 전 세계 언론·금융·항공우주기관 등 핵심 기반시설을 겨냥해 사이버 공격을 해온 것으로 밝혀졌다”고 말했다.
[출처] 미국, 북한의 해커집단 ‘히든 코브라’ 이례적 경보 발령|작성자 미래사회
미국 연방수사국(FBI) 조사 결과 지난해 미국에서만 랜섬웨어 피해자가 해커에게 지불한 금액이 1조원에 달해 해킹과 랜섬웨어 등 사이버 테러는 전세계적인 위협으로 받아들여지고 있다. 국내에서는 랜섬웨어 해킹 공격을 받은 홈페이지 관리 업체 '인터넷나야나'가 해커에게 복호화키를 대가로 13억원 상당의 가상화폐 비트코인을 지불하기로 해 한국이 해커들의 타깃이 될지도 모른다는 우려가 커지고 있는 상황이다.
신진섭 기자 jshin@g-enews.com