랜섬웨어 공격 '북한 배후설'…"北해킹단 사이버지문 발견"

최근 지구촌을 강타한 사상 최대규모의 온라인 해킹공격 배후에 북한이 있다는 주장이 전문가들에게서 나오고 있다.

이들 보안 전문가는 북한과 연계된 것으로 추정되는 해킹 범죄단 '래저러스'(Lazarus)를 이번 워너크라이(WannaCry) 랜섬웨어 공격의 배후로 보고 있다.

15일(현지시간) AFP통신과 미국 정보기술(IT) 전문매체인 '아스 테크니카'(ars technica) 등에 따르면 구글 연구원 닐 메타는 이번 사태를 일으킨 악성코드 워너크라이와 북한 정권의 소행으로 추정되는 해킹에 유사성이 있다고 지적했다.

그는 래저러스의 백도어 프로그램(보안장벽을 우회하는 장치) '캔토피'의 2015년 초기 버전 코드가 워너크라이의 2월 샘플에서 발견됐다고 설명했다.

러시아의 사이버보안업체 카스퍼스키는 메타의 발견을 중요한 단서로 규정하며 북한이 이번 공격의 배후일 가능성에 주목했다.

카스퍼스키 연구원들은 "지금으로서는 워너크라이의 더 오래된 버전을 연구할 필요가 있다"고 말했다.

이들은 "이런 작업이 이번 사태를 둘러싼 몇몇 의문점들을 풀 열쇠가 될 것"이라며 "닐 메타가 발견한 것은 워너크라이의 원래 출처와 관련해 지금까지 나온 것 중에 가장 의미 있는 단서"라고 설명했다.

래저러스는 2009년부터 사이버 범죄가 포착됐으며 북한이 지원하는 해킹집단이라는 의심을 받고 있다.

이 집단은 2013년 한국 금융기관'언론사, 2014년 미국 소니픽처스, 지난해 2월 방글라데시 중앙은행을 비롯한 동남아 3개국 은행 등을 겨냥한 해킹사건을 일으킨 혐의를 받고 있다. 연합뉴스