![[단독] 용산 "檢인사 예고됐었다…검찰총장이 깜짝 수사발표한 것"](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202405/16/bc0f127f-1f06-4b32-a56b-7c5e21971658.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
![[오늘의 운세] 5월 16일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202405/16/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
15일 오전 서울 송파구 한국인터넷빈흥원 인터넷침해 대응센터 종합상황실에서 관계자들이 대규모 랜섬웨어 공격과 관련해 상황을 살펴보고 있다. 전민규 기자 / 20170515
전 세계를 덮친 랜섬웨어 공격 배후에 북한이 있다는 주장이 나오고 있다.
구글 및 러시아, 이스라엘 연구원들 #단서 통해 북한 소행으로 추정중
15일(현지시간) 닐 메타 구글 연구원은 악성코드 워너크라이(WannaCry)와 북한 정권의 소행으로 인식되는 광범위한 해킹에 유사점이 있다고 지적했다. 러시아에 본부를 둔 사이버보안업체 카퍼스키랩도 메타의 발견을 중요한 단서로 규정했다.
이들은 “워너크라이의 구식 버전을 연구할 필요가 있다. 이런 작업이 이번 사태를 둘러싼 몇몇 의문점들을 푸는 열쇠가 될 것”이라며 “닐 메타가 발견한 것은 워너크라이 출처와 관련해 지금까지 나온 것 중 가장 의미있는 단서”라고 설명했다.
카스퍼스키랩에 따르면 이번 랜섬웨어 사태에서 발견된 코드는 래저러스(Lazarus)라고 불리는 해킹집단의 것과 유사성을 보였다. 래저러스는 2014년 소니 픽처스 엔터테인먼트, 방글라데시 중앙은행 등을 해킹한 것으로 지목 받는 집단으로 북한 정권과 연계돼 있다는 강한 의심을 받는다.
이스라엘에 본부를 둔 ‘인테저 랩스’도 이번 랜섬웨어 사태가 북한과 관계 있다는 주장에 동의했다. 이 업체 최고경영자 이타이 데베트는 트위터에 “인테저 랩스는 워너크라이의 책임소재가 북한에 있다고 확인했다”고 밝혔다.
한편 랜섬웨어 워너크라이는 현재까지 150여개국으로 급속히 확산됐다. 영국 병원은 물론 르노, 닛산, 페덱스 등 해외기업들도 피해를 입었고, 중국은 교육기관의 15%가 공격을 받았다.
여성국 기자
yu.sungkuk@joongang.co.kr
