시만텍 “랜섬웨어 배후 북한 소행일 가능성 높다”
등록 2017.05.23 09:55:41수정 2017.05.23 09:58:43
【켐니츠(독일)=AP/뉴시스】 12일 글로벌 해킹의 주범 '워너크라이'의 공격으로 인해 마비된 독일 켐니츠시의 철도청 컴퓨터 화면. 독일 국영철도회사는 열차 발착시간 프로그램에 대한 이 사이버 공격이 독일의 모든 부문에 걸친 공격중의 하나였지만, 실제로 철도운영에는 지장이 없다고 말했다. 2017.05.14
시만텍은 22일 블로그에 올린 글에서 “시만텍 안보 대응팀이 해커들이 사용한 기술, 툴, 인프라를 분석한 결과 북한이 배후로 알려진 라자루스 공격 방식과 흡사하다는 사실을 파악하게 됐다”라고 밝혔다.시만텍은 앞서 지난 15일에도 “워너크라이 랜섬웨어와 라자루스의 해킹 툴 간의 유사성을 발견했다”고 밝힌 바있다.
지난 12일 시작된 워너크라이 랜섬웨어 공격으로 전 세계 150여 개 국가, 20만 여건에 달하는 피해가 발생했다. 전문가들 분석 결과 미 국가보안국(NSA)에서 도난 당한 코드가 이번 공격에 사용된 것으로 알려졌다.
라자루스 그룹은 2014년 소니 픽처스 엔터테인먼트를 비롯해 2016년 방글라데시 중앙은행, 세계 여러 곳의 금융체계를 해킹한 것으로 의심받고 있다.
시만텍의 분석 결과 워너크라이 랜섬웨어를 퍼뜨린 해커들이 사용한 악성코드인 이른바 '데스토버(Destover)'는 소니 픽쳐스와 한국을 공격할 때도 사용됐다.
앞서 러시아 사이버보안업체 카스퍼스키 랩은 지난 15일 워너크라이 랜섬웨어가 2014년 소니 해킹 사건 및 2016년 방글라데시 중앙은행 해킹을 일으킨 세력으로 지목된 라자루스가 퍼트린 맬웨어(악성코드)와 동일한 코드를 사용했다고 밝혔다.
구글 연구원인 닐 메타 역시 지난 15일 자신의 트위터에 "이번 사태를 일으킨 악성 프로그램 워너크라이와 북한의 소행으로 인식되는 해킹에 유사성이 있다"고 전했다.
[email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
