전 세계 150개국의 2만대 이상의 컴퓨터 네트워크를 감염시킨 랜섬웨어 사이버 공격 배후에 북한이 있는 것으로 보이는 단서들이 나온 것으로 알려져 이목이 집중되고 있다.
AFP통신은 14일(현지시각) 전 세계를 강타한 랜섬웨어 ‘워너크라이(WannaCry)’ 사태가 라자루스의 소행으로 보인다고 보도했다. 라자루스는 북한이 연계된 해킹조직으로 알려져 있다.
이 같은 사실은 구글 연구원인 정보보안 전문가 닐 메타가 이번 워너크라이와 그간 북한이 배후로 알려진 해킹 사례간 유사점을 보여주는 컴퓨터 코드를 온라인에 올리면서 제기됐다.
AP통신은 15일 러시아 사이버보안전문업체 카스퍼스키 랩 관계자를 인용해, 2014년 소니 해킹사건과 2016년 방글라데시 중앙은행 해킹 사건의 용의자로 지목된 라자루스가 퍼트린 악성코드와 동일한 코드를 사용한 것으로 보인다고 지적했다.
이날 사이버보안업체 시만텍도 워너크라이와 라자루스의 해킹 툴 간의 유사성을 발견했다고 밝혔다. 하지만 현재까지는 "연관성이 약하다"면서 "좀 더 강력한 연관성을 계속 조사하고 있다"고 했다.
이스라엘 소재 온라인 보안업체 '인터저 랩'도 워너크라이 랜섬웨어 사태에 북한이 관련돼 있을 가능성에 동의했다.
이 업체 최고경영자인 이타이 데베트는 트위터를 통해 "인테저 랩스는 워너크라이의 책임 소재가 북한에 있다고 확인했다"며 "래저러스의 기능뿐만 아니라 다른 정보도 더 나올 것"이라고 했다.
이에 따라, 한국 사이버공간이 북한의 해킹에 언제든지 노출될 수 있는 우려가 더욱 커졌다. 이번에 러시아 내무부, 은행, 통신사 등 전방위적 공격을 받은 것은 언제든지 청와대, 국방부 및 주요 정보기관 등에 대한 사이버 공격이 가능하다는 것을 방증하기 때문이다.
이에 대해 네티즌들 사이에서는 “앞으로는 김노시대처럼 청와대에 보고된 기밀이 북에 직접 전달되는 일은 없겠다. 컴퓨터에 올려놓으면 알아서 북한이 해킹해서 가져가면 되니까”라는 자조적인 농담까지 나오고 있다.
북한은 지난 수년간 사이버 전단을 운영해 사이버전 능력을 키워왔다. 그들과 우방관계에 있는 해킹 강국 러시아로부터 기술을 전수받았을 가능성이 높아, 사이버공간에서의 북한의 위험 요인은 더욱 심각해진 셈이다. 이번 사태도 러시아 기술이기에 러시아가 가장 피해가 컸을 것이라는 분석은 우연이 아니라는 말이 나오고 있다.
뉴스타운
뉴스타운TV 구독 및 시청료 후원하기
뉴스타운TV