세계 보안 전문가들이 '워너크라이(WannaCry)' 랜섬웨어의 배후에 북한 해커 조직이 연관됐다는 주장을 제기했다.
다른 전문가들도 이를 결론으로 단정하지는 않으면서도 북한 배후설의 가능성을 검토 중이다.
카스퍼스키랩은 워너크라이 랜섬웨어 초기 버전에서 발견된 코드가 2014년 소니픽처스 해킹 사건과 방글라데시 중앙은행 해킹 사건의 배후로 지목된 북한 해커 조직 '라자루스(Lazarus)'가 사용한 코드와 일치한다고 분석했다.
라자루스는 2009~2013년 발생한 한국 정부 기관과 언론, 방송사 등에 대한 해킹 사건 당시에도 주요 배후로 지목됐다.
워너크라이 랜섬웨어가 활용한 윈도 보안 취약점이 미 국가안보국(NSA)에서 흘러나왔다는 점을 근거로 미국 정부가 개입했을 것이라는 가능성도 제기됐으나, 톰 보서트 백악관 국토안보보좌관은 이 같은 주장을 일축했다. 미국 정부에 따르면, 지금까지 워너크라이 랜섬웨어에 공격을 받은 컴퓨터는 30만대에 이르는 것으로 알려졌다.