랜섬웨어 북한. /사진=영국 가디언 캡처
랜섬웨어 북한. /사진=영국 가디언 캡처

랜섬웨어 유포가 북한 측 해커와 연관성이 있다는 주장이 나왔다. 외신보도에 따르면 러시아 보안업체인 카스퍼스키랩 연구진은 최근 전 세계 150개국 30만대의 컴퓨터를 감염시킨 랜섬웨어 '워너크라이'가 북한과 관련 있는 해킹그룹의 맬웨어와 비슷하다고 밝혔다.
카스퍼스키랩 보안 연구자들은 15일(현지시간) 랜섬웨어 워너크라이(Wannacry)에 대해 "라자루스(Lazarus)가 퍼트린 맬웨어와 동일한 코드를 사용한 것으로 보인다"고 밝혔다. 라자루스는 현재 북한과 연계된 해킹그룹으로 알려져 있으며, 지난 2014년 있었던 소니 해킹사건, 2016년 있었던 방글라데시 중앙은행 해킹 사건을 일으킨 세력으로 지목되고 있다.

미국의 보안업체 시만텍 역시 워너크라이와 라자루스의 해킹툴 사이의 유사성을 지적했다. 단 시만텍은 현재까지는 연관성이 약하다는 단서를 달았다.


시만텍은 앞서 지난 4월 라자루스가 2015~2016년 세계 각국의 은행을 해킹해 약 7800만 달러를 탈취했다고 발표한 적도 있다. 이밖에도 북한 해커들이 2015년도부터 2017년까지 방글라데시, 베트남 등 세계 30개국 이상의 은행과 금융기관 등을 대상으로 사이버공격을 통한 현금 탈취 가능성을 제기해, 북한의 사이버공격이 생각보다 광범위하게 이뤄지고 있음을 시사하기도 했다.