"워너크라이 랜섬웨어 배후에 북한 '라자루스'"… '히든 코브라' '평화의 수호신'

[글로벌이코노믹 신진섭 기자] 지난달 한국을 랜섬웨어 공포에 몰아넣었던 워너크라이(WannaCry) 랜섬웨어가 북한의 소행이란 분석이 이어지고 있다.

최근 미국 지디넷은 영국 국가사이버보안센터의 한 소식통을 인용해 세계적으로 수백만대의 컴퓨터를 감염시킨 워너크라이 랜섬웨어의 배후에 북한이 있다고 말했다.

해당 보도는 북한의 '라자루스(Lazarus Group)'로 알려진 해킹그룹이 공격을 시작한 것으로 보인다고 밝혔다. 라자루스는 2014년 소니픽처스 해킹 사건의 배후로 지목됐다. 당시 김정은 북한 노동당 위원장의 암살을 다룬 영화 ‘인터뷰’를 소니픽쳐스가 공개하려하자 해킹 공격을 받아 소니가 큰 곤란에 빠졌었다. 북한은 8000명 가량의 해커들을 ‘사이버 전사’라는 이름으로 육성해 해킹, 정보전 등에 활용하고 있는 것으로 알려졌다. 라자루스는 '히든 코브라', '평화의 수호신'으로도 불리고 있다.

반면 IT 전문매체 BGR은 18일 “라자루스와 워너크라이 랜섬웨어의 관계성은 현재까지 미약하고 정황증거에 불과하다”고 지적했다. 이어 “해킹 공격은 한 국가에서 시작됐다고 한정하기 어려워 해킹의 방법이나 코드작성자의 언어를 조사하는 방법이 쓰인다”고 덧붙였다.
앞서 14일 워싱턴포스트는 미 정보기관 관리들의 말을 인용해 국가안보국(NSA)가 북한을 워너크라이 랜섬웨어의 배후로 보고 있다고 보도했다. 공격전술과 기술 등에서 북한 정찰총국의 방법과 유사점을 찾아다는 것이다. 13일에는 미국 국토안보부와 연방수사국(FBI)이 공동 성명을 내 “북한의 해킹 조직인 ‘히든 코브라’가 2009년부터 미국을 포함한 전 세계 언론·금융·항공우주기관 등 핵심 기반시설을 겨냥해 사이버 공격을 해온 것으로 밝혀졌다”고 말했다.

[출처] 미국, 북한의 해커집단 ‘히든 코브라’ 이례적 경보 발령|작성자 미래사회

미국 연방수사국(FBI) 조사 결과 지난해 미국에서만 랜섬웨어 피해자가 해커에게 지불한 금액이 1조원에 달해 해킹과 랜섬웨어 등 사이버 테러는 전세계적인 위협으로 받아들여지고 있다. 국내에서는 랜섬웨어 해킹 공격을 받은 홈페이지 관리 업체 '인터넷나야나'가 해커에게 복호화키를 대가로 13억원 상당의 가상화폐 비트코인을 지불하기로 해 한국이 해커들의 타깃이 될지도 모른다는 우려가 커지고 있는 상황이다.


신진섭 기자 jshin@g-enews.com