시만텍 "북한, 랜섬웨어 공격 배후일 가능성 매우 높다"

[이데일리 이정훈 기자] 미국을 대표하는 글로벌 사이버 보안업체인 시만텍이 최근 전세계 30만대 이상 컴퓨터를 감염시킨 `워너크라이` 랜섬웨어를 퍼트린 세력의 배후에 북한이 있을 가능성이 매우 높은 것으로 보인다고 22일(현지시간) 밝혔다.

이날 로이터에 따르면 시만텍 연구진은 회사 블로그에 올린 글을 통해 “시만텍 안보대응팀이 해커들이 사용한 기술이나 소스 코드액세스 등과 장비 등을 분석한 결과 북한이 배후로 알려진 라자루스 공격 방식과 흡사하다는 사실을 확인했다”고 밝혔다. 시만텍은 앞서 지난 15일에도 “워너크라이 랜섬웨어와 라자루스의 해킹 툴 간의 유사성을 발견했다”고 언급한 바 있다. 라자루스그룹은 지난 2014년 소니픽처스 엔터테인먼트를 비롯해 2016년 방글라데시 중앙은행과 전세계 여러 곳의 금융시스템을 해킹한 것으로 의심받고 있다.

다만 시만텍은 “그렇다고 이번 사이버 공격이 국가적 차원에서 실행됐을 것으로는 생각하지 않는다”고 말했다.

지난 12일 시작된 워너크라이 랜섬웨어 공격으로 전세계 150여개국에서 병원과 학교, 은행 등에 있는 30여만대의 컴퓨터가 감염되는 피해를 겪었다.