세계 보안 전문가들이 '워너크라이(WannaCry)' 랜섬웨어의 배후에 북한 해커 조직이 연관됐다는 주장을 제기했다.

지난 주말부터 전 세계를 휩쓴 랜섬웨어 ‘워너크라이’의 배후에 북한이 있다는 주장이 나왔다. / 시만텍 제공
지난 주말부터 전 세계를 휩쓴 랜섬웨어 ‘워너크라이’의 배후에 북한이 있다는 주장이 나왔다. / 시만텍 제공
구글의 보안 연구원 닐 메타는 이번 워너크라이 랜섬웨어가 그동안 북한이 배후로 알려졌던 해킹 공격에서 사용한 코드와 유사한 점을 발견했다고 밝혔다.

다른 전문가들도 이를 결론으로 단정하지는 않으면서도 북한 배후설의 가능성을 검토 중이다.

카스퍼스키랩은 워너크라이 랜섬웨어 초기 버전에서 발견된 코드가 2014년 소니픽처스 해킹 사건과 방글라데시 중앙은행 해킹 사건의 배후로 지목된 북한 해커 조직 '라자루스(Lazarus)'가 사용한 코드와 일치한다고 분석했다.

라자루스는 2009~2013년 발생한 한국 정부 기관과 언론, 방송사 등에 대한 해킹 사건 당시에도 주요 배후로 지목됐다.

워너크라이 랜섬웨어가 활용한 윈도 보안 취약점이 미 국가안보국(NSA)에서 흘러나왔다는 점을 근거로 미국 정부가 개입했을 것이라는 가능성도 제기됐으나, 톰 보서트 백악관 국토안보보좌관은 이 같은 주장을 일축했다. 미국 정부에 따르면, 지금까지 워너크라이 랜섬웨어에 공격을 받은 컴퓨터는 30만대에 이르는 것으로 알려졌다.