[이뉴스투데이 강민수 기자] 전 세계를 강타한 워너크라이(WannaCry) 랜섬웨어 공격으로 국내 기업들의 피해가 늘어나고 있는 가운데, 이번 공격의 배후로 북한이 있다는 주장이 제기되고 있다. 다만, 근거가 부족하다는 신중론도 나오고 있다.
17일 인터넷진흥원(KISA)에 따르면 랜섬웨어 관련 상담건수는 지난 13일 111건, 14일 517건, 15일 2863건, 16일 1125건으로 나타났다. 랜섬웨어 피해 접수건은 15곳으로 이 중 신고 건수는 12건이다.
앞서 지난 15일 국내 최대 멀티플랙스 영화관 CJ CGV 일부 상영관 광고서버와 로비 멀티큐브 서버가 랜섬웨어에 감염돼 영화 시작전 상영되는 광고와 로비 영상물 일부 송출이 중지 됐다. 서울의 한 대학병원에서 감염 의심 징후도 나타났다.
감염 사례는 전 세계에서 발견되고 있다. 약 150개국 20만대의 컴퓨터가 감염된 것으로 집계됐다. 이로 인해 유럽과 아시아의 주요 대기업, 대학교, 병원 등의 전산 네트워크가 마비되는 피해가 확산되고 있다.
이처럼 랜섬웨어 공격이 급속도록 확산되고 있는 가운데 국내외 보안업계 전문가들은 북한을 배후로 지목하고 있다.
미국 구글 연구원 닐 메타를 비롯해 러시아 보안업체 '카스퍼스키', 이스라엘 업체 '인테저 랜스'는 랜섬웨어 코드가 북한 해커 조직으로 추정되는 래저러스(Lazarus)와 유사하다고 주장했다.
래저러스는 지난 2013년 국내 금융기관 공격과 2014년 소니픽처스 해킹, 2016년 방글라데시 중앙은행 해킹 등 여러 차례 사이버 범죄를 일으킨 바 있다.
다만, 북한을 랜섬웨어 공격의 배후로 지목하기에 근거가 부족하다는 신중론도 나오고 있다.
시만텍 코리아 관계자는 “워너크라이와 래저러스 사이에 두가지 비슷한 정황이 있다. 똑같은 코드 사용 존재와, 라자루스 툴이 랜섬웨어 시스템에서 발견됐다"며 "이로인해 연관성이 있지 않느냐는 의심을 하고 있지만, 동일한 그룹이라고 판단하기에는 근거가 부족하다”고 설명했다.
그러면서 “현 시점까지 연관성이 없는 것은 아니지만, 확신할 만한 단계는 아니다"라며 "다만, 조사 해 볼만한 가치가 있다”고 덧 붙였다.
파이어아이 분석팀 매니저 존 밀러(John Miler)는 "북한과의 연관성에 대해 조사를 진행했으나, 워너크라이와 배후로 지목된 북한 해킹 그룹이 사용하는 멀웨어 간의 유사점이 충분하지 않았다"며 "현 시점에서는 북한의 소행으로 단정짓기는 어렵지만, 지속적으로 가능한 모든 시나리오를 면밀히 조사할 예정"이라고 밝혔다.
한편 우리나라 군 당국은 지난 14일 정보작전방호태세인 '인포콘'을 '준비태세' 단계인 4에서 '향상된 준비태세' 단계 3으로 격상했다.
※ 여러분의 제보가 뉴스가 됩니다. 각종 비리와 부당대우, 사건사고와 미담, 소비자 고발 등 모든 얘깃거리를 알려주세요
이메일 : webmaster@enewstoday.co.kr
카카오톡 : @이뉴스투데이