전세계를 덮친 ‘워너크라이(WannaCry)’ 랜섬웨어 공격 배후에 북한이 있다는 주장이 나왔다.

16일 구글과 러시아 보안업체 카스퍼스키랩에 따르면 이번 랜섬웨어 공격은 해커집단 ‘라자루스(Lazarus)’의 소행과 유사한 것으로 분석됐다.

정체 불명의 해커집단인 라자루스는 2009년~2013년 여러 차례에 걸쳐 국내 주요 기관의 웹사이트를 마비시킨 디도스(DDos·분산 서비스 공격) 사건으로 처음 알려졌다.

라자루스의 활동을 추적해 온 카스퍼스키랩은 이들이 북한과 연관되었을 가능성이 높다고 올해 4월 발표했다. 라자루스가 해킹을 할 때 사용한 인터넷 주소 가운데 일부가 북한에 있는 것으로 드러났기 때문이다.

전문가들이 이번 랜섬웨어 공격의 배후로 라자루스를 지목하는 이유는 공격방법이 유사하기 때문이다.

라자루스는 2014년 소니픽처스 영화사 해킹, 2016년 방글라데시 중앙은행 해킹 등을 일으켰는데 당시 공격에서 사용한 악성코드가 이번 랜섬웨어 공격의 코드와 유사하다.

또 윈도 운영체제의 파일공유 취약점을 파고들어 네트워크를 통해 악성코드를 퍼뜨리는 점은 2009년~2013년 디도스 공격과 비슷하다.

북한의 소행으로 섣불리 단정해서는 안 된다는 신중론도 있다. 라자루스와 북한의 관계도 공식적으로 확인되지 않았을 뿐 아니라 이번 공격이 라자루스가 일으킨 것인지도 아직 분명하지 않기 때문이다.

보안업체 시만텍은 “랜섬웨어 공격이 라자루스의 공격수법과 비슷하기는 하지만 더 강력한 증거를 찾기 위해 계속 조사할 것”이라고 밝혔다. [비즈니스포스트 임용비 기자]