![[오늘의 운세] 5월 14일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202405/14/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
![지난달 15일 서울 송파구 한국인터넷진흥원에서 관계자들이 랜섬웨어 전파상황을 점검하고 있다. [중앙포토]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/201706/16/756f6bad-d548-43d2-81ab-3e6954bd5be4.jpg)
지난달 15일 서울 송파구 한국인터넷진흥원에서 관계자들이 랜섬웨어 전파상황을 점검하고 있다. [중앙포토]
미국 정부가 지난달 세계 150여 개 국가에서 30만대가 넘는 컴퓨터를 감염시킨 랜섬웨어 '워너크라이'의 배후로 북한 정찰총국을 지목했다.
국가안보국 "북한 정찰총국 지원 받는 라자루스 그룹이 주도" #해커들, 추적 탓에 랜섬웨어로 손에 넣은 비트코인 현금화 못해
14일(현지시간) 미 워싱턴포스트(WP)는 지난주 미 국가안보국(NSA)이 워너크라이 사태에 사용된 기술과 공격 대상을 분석한 결과 이 사건이 북한 정찰총국의 지원을 받는 해커 집단 '라자루스 그룹'의 소행이라는 평가를 내렸다고 관계자를 인용해 보도했다.
워너크라이 공격에 활용된 중국 내의 IP주소들이 북한 정찰총국에 의해 종종 사용돼 왔던 것이라는 사실도 이번 사태의 배후에 북한이 있다는 증거로 제시됐다.
랜섬웨어는 컴퓨터에 침입해 데이터들을 암호화한 뒤 이를 풀어주는 조건으로 돈을 요구하는 악성코드의 일종이다. 지난달 랜섬웨어 워너크라이를 확산시킨 해커들은 총 14만 달러(약 1억5750만원) 어치의 비트코인을 손에 넣었지만 추적을 우려해 현금화는 하지 못했다고 WP는 전했다.
하버드케네디스쿨에서 사이버안보 프로젝트를 총괄하는 마이클 설메이어는 "워너크라이 사태는 대규모 혼란을 초래하는 데 반드시 최고의 기술이 필요한 것은 아니라는 사실을 입증했다"며 "해커들은 자신들이 뭘 할 수 있는지, 또 뭘 하고자 하는지 보여준 것"이라고 설명했다.
전날 미국 정부는 2009년 이후 발생한 대규모 해킹 사건들의 배후로 북한 정부를 지목하고 경보를 발령했다. 국토안보부 산하 컴퓨터비상대응팀(CERT)은 북한의 해킹 조직 '히든 코브라'가 언론, 항공, 금융 등 미국과 세계의 주요 기간시설을 공격해왔다며 북한의 추가적인 해킹에 대비할 것을 각 기업 및 기관들에 주문했다.
또 CERT는 지난해 방글라데시 중앙은행의 뉴욕 연방준비은행 계좌 해킹, 2014년 영화사 소니 픽처스 해킹 등을 주도한 것도 히든 코브라였다고 밝혔다.
이기준 기자 foridealist@joongang.co.kr
