> IT/통신 > IT일반
전세계 덮친 워너크라이 랜섬웨어 배후“북한 가능성”“북한을 배후 꼽았던 해킹 사례간 악성코드 유사성 보여주는 게시물 게재”
이태호 기자  |  ikoreadaily@hanmail.net
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2017.05.16  14:37:48
트위터 페이스북 미투데이 네이버 구글 msn
   
▲ 코리아데일리 DB

전세계를 덮친 워너크라이 랜섬웨어 공격 배후에 북한이 있다는 주장이 나왔다.

16일 포브스 등 주요 외신은 보안전문가들이 워너크라이 랜섬웨어의 배후로 북한을 지목하고 있다고 보도했다.

구글 보안 연구원인 닐 메타가 워너크라이 랜섬웨어와 북한을 배후로 꼽았던 해킹 사례 간 악성코드 유사성을 보여주는 게시물을 게재했기 때문이다.

2014년 소니픽처스 해킹, 방글라데시 중앙은행 해킹 사건 등 스위프트(SWIFT) 국제 금융 대상 공격은 라자루스(Lazarus) 해커집단의 소행으로 알려져 있다. 라자루스 배후에는 북한이 있는 것으로 알려져 있다.

여기서 사용한 악성코드의 백도어 버전에서 암호·복호화 로직 등 코드가 이번 워너크라이 랜섬웨어 코드와 유사하다는 것이다.

러시아 보안업체인 카스퍼스키랩은 “워너크라이 초기 버전에 대한 연구가 필요하다”며 “닐 메타의 발견은 지금까지 나온 것 중 가장 중요한 단서”라고 말했다.

카스퍼스키랩은 이번 랜섬웨어에서 발견된 코드가 라자루스의 코드와 유사한다는 데 동의하고 있다. 시만텍도 워너크라이 랜섬웨어와 라자루스 해킹툴 간 유사성을 발견했지만 이번 랜섬웨어에 적용된 라자루스 툴을 정확히 확인하지는 못했다. 시만텍은 주요 사이버그룹과 연관성이 있는지 조사 중이다.

시만텍은 은행 간 국제전자결제에 이용되는 스위프트(SWIFT) 공격의 배후 세력으로 북한을 지목하며 10억 달러를 목표로 공격을 실시해 9400만 달러를 탈취했다고 언급한 바 있다.

일부 보안전문가들은 스팸테크와 쉐도우브로커스, 가이언스오브피스(GOP)가 모두 같은 조직이며 배후에 북한이 있다고 주장하고 있다. GOP는 소니픽처스 사건 때 자신들의 소행이라고 주장했는데, 쉐도우브로커스는 GOP와 유사한 방법으로 활동하는 조직이다.

워너크라이 랜섬웨어를 만들었다고 주장하는 스팸테크는 쉐오두브로커스에서 활동했던 멤버들이 나와서 꾸린 조직이다.

이태호 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
여백
여백
여백
여백
여백
여백
여백
여백
여백
신문사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
미디어케이디·코리아데일리  |  등록번호:서울 다 10506  |  등록일자:2011년12월12일  |  사장·발행인 겸 편집인 : 박인환
대기자 : 류재복  |  청소년보호 책임자:정다미  |  고문변호사:법무법인 써밋 (박장수 대표변호사)  |  발행일자:2011년12월 12일
서울시 영등포구 여의도 61-4 라이프콤비 6층  |  대표전화 (02) 6924-2400
Copyright © 2019 코리아데일리. All rights reserved.