美보안업체 "랜섬웨어 공격, 중국 남부 출신 해커 소행 가능성"
등록 2017.05.29 12:02:10
【베이징= AP/뉴시스】 중국 베이징의 한 컴퓨터 화면에 나타난 랜섬웨어의 경고화면. 13일부터 중국 베이징등지에서도 랜섬웨어 '워너크라이'의 피해가 신고되면서 피해국은 전 세계 150여개국 20여만건으로 확산되었다고 유로폴 책임자가 밝혔다. 2017.05.15
29일 홍콩 영자지 사우스차이나모닝포스트(SCMP)에 따르면 미국 사이버보안업체인 '플래시포인트(Flashpoint)'는 랜섬웨어 공격에 쓰인 악성 코드를 언어학적으로 분석해 이런 결론을 내렸다.
업체는 중국 남부 지역 언어가 섞인 중국어를 하는 사람들이 악성코드를 작성했다는 결론을 내렸다.
플래시포인트는 "워너크라이 악성코드는 28개 언어버전이 있다"면서 "해커들이 중국어 텍스트를 먼저 작성한 뒤 영어버전으로 번역한 뒤 구글번역기를 돌려 다른 언어 버전으로 만든 것으로 보인다"고 설명했다.
플래시포인트는 "해커들이 '도움'을 뜻하는 단어로 '방주(幇助)' 대신 '방쭈(幇組)'라는 오자로 생긴 점에 주목했다.
이는 악성 코드가 다른 언어에서 중국어로 번역된 게 아니라 애초 중국어 입력 시스템으로 작성된 강력한 증거라고 플래시포인트는 주장했다.
플래시포인트는 또 악성코드에 쓰인 단어 중 '주(周)'를 뜻하는 '리바이(禮拜)'는 중국 남부, 홍콩, 대만, 싱가포르에서 흔히 쓰는 말이어서 해커들의 출신 지리적 영역을 더 좁혀준다고 분석했다.
플래시포인트는 이밖에 다른 중국어판에는 존재하는 "신이 와도 문서를 복구할 수 없다", "안심하라, 나는 당신을 속이지 않는다" 등 문구는 다른 언어판에서는 빠진 점도 관련 주장의 근거라고 설명했다.
반면 중국의 일부 전문가는 플래시포인트의 이 같은 분석에 의문을 제기했다.
중국 지메이(集美) 대학 장커팡 교수는 "주를 뜻하는 '리바이'는 중국 북부 지역에서도 일상적으로 쓰이는 말"이라면서 "이 단어로는 해커 출신을 정확히 구별하기는 어렵다"고 지적했다.
중국 사이버보안업체 '라이징'(Rising)의 탕웨이 부회장도 "플래시포인트의 보고서는 매우 유용한 정보를 제공했지만 결론에 도달했다고 보긴 어렵다"면서 "전문적인 해커들은 추적을 피하기 위해 다양한 미끼를 던진다"고 주장했다.
탕 회장은 이번 워너크라이 랜섬웨어 공격은 치밀하게 계획된 범죄로 보인다고 덧붙였다.
[email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
