'워너크라이' 랜섬웨어, 북한 해킹집단 '래저러스' 배후설 급부상

지난 주말 전 세계를 휩쓴 워너크라이 랜섬웨어 사이버 공격을 북한 해커집단이 주도했다는 주장이 제기되고 있다.

15일(현지시간) 로이터 통신 등 외신에 따르면 보안 업체 시만텍과 카스퍼스키랩은 최근 전 세계에서 발생한 워너크라이(WannaCry) 랜섬웨어 공격에 대해 과거에 북한 해커들이 사용했던 악성코드와의 관련성을 조사하고 있다.

여러 보안 전문가들은 워너크라이 랜섬웨어의 이전 버전에서 사용된 일부 코드가 북한 해커 조직으로 추정되는 래저러스(Lazarus)가 사용했던 코드인 것으로 보고 있다.

시만텍과 카스퍼스키랩은 랜섬웨어에 사용된 코드에 대해 추가 조사할 필요가 있다며 다른 기관에 분석을 의뢰한 상태다. 한 보안 당국자는 "이번 해킹의 배후를 언급하는 것은 시기상조지만, 북한 해커 조직에 의한 범행 가능성을 배제하지는 않는다"고 말했다.

래저러스는 2009년부터 활동을 시작했다. 지난해 2월에는 국제금융거래망(SWIFT)을 이용해 방글라데시 중앙은행을 해킹하고 8100만달러를 탈취한 혐의를 받고 있다.

한편, 체코 보안 업체 어배스트에 따르면 이번 사이버 공격으로 러시아, 대만, 우크라이나, 인도 등이 가장 큰 피해를 입은 것으로 알려졌다.