전 세계 150개국의 최소 30개 컴퓨터 시스템을 감염시킨 랜섬웨어 사이버 공격 뒤에 북한이 있는 것으로 보이는 단서들이 포착됐다고 러시아와 미국의 사이버보안업체들이 주장하고 나섰다.

AP통신 보도에 따르면, 러시아 사이버보안업체 카스퍼스키 랩은 15일 전 세계를 강타한 '워너크라이(WannaCry)'랜섬웨어가 앞서 2014년 소니 해킹사건 및 2016년 방글라데시 중앙은행 해킹 사건을 일으킨 세력으로 지목된 라자루스가 퍼트린 맬웨어(악성코드)와 동일한 코드를 사용한 것으로 보인다고 지적했다. 라자루스는 북한과 연계된 해킹그룹으로 알려져 있다.

또다른 사이버보안업체 시만텍 역시 워너크라이 랜섬웨어와 라자루스의 해킹 툴 간의 유사성을 발견했다고 15일 밝혔다. 하지만 현재까지는 "연관성이 약하다(weak connections)"고 단서를 달았다. 그러면서 "좀 더 강력한 연관성을 계속 조사하고 있다"고 밝혔다.

시만텍은 앞서 지난 4월26일 발표한 보고서에서 북한과 연계된 해킹조직 라자루스가 2015~2016년 세계 각국의 은행을 해킹해 약 7,800만달러를 탈취했다고 발표한 바 있다. 시만텍은 최근 NHK와의 취재에서는 북한 해커들이 2015년도부터 2017년까지 방글라데시, 베트남 등 세계 30개국 이상의 은행과 금융기관 등을 대상으로 사이버공격을 벌여 거액의 현금을 탈취했을 가능성이 높다고 밝혀, 북한의 사이버공격 대상과 기간이 기존의 알려진 것보다 많고 길다는 점을 지적하기도 했다.

그런가하면 앞서 지난 4월3일 카스퍼스키 랩은 라자루스가 방글라데시 중앙은행 해킹에 활용한 유럽 서버가 작년 1월 북한 국영 인터넷 주소를 쓰는 컴퓨터와 자료를 교환한 증거를 발견했다고 발표한 바 있다. 〈연합〉