[헤럴드경제 스타&컬처팀=김소라 기자] 미국 정부가 워너크라이 사이버 공격의 배후로 북한을 거론했다.

워너크라이는 MS 윈도 운영체제를 교란시킨 랜섬웨어로 단기간 내 150여 개국에서 23만 대 이상의 컴퓨터를 감염시켜 큰 혼란을 불러일으킨 사이버 공격이다.

워너크라이는 국내 가상화폐 거래소가 해킹으로 파산을 신청하게끔 만들었다. 지난 19일에는 워너크라이로 인해 국내 가상화폐 거래소가 해킹당하는 일이 있었다. 당시 가상화폐 거래소 유빗은 "해킹으로 인해 코인 출금 지갑에 손실이 발생했다. 전체 자산의 17%에 해당하는 코인손실액이 발생해 모든 코인과 현금의 입출금은 정지되고 파산을 결정했다"고 밝힌 바 있다. 이에 회원들은 잔고의 75%만 출금할 수 있는 등 피해를 입었다.

앞서 유빗은 ‘야피존’이란 이름으로 운영하던 지난 4월에도 해킹으로 55억원 규모의 비트코인을 도난 당한 적이 있는 곳이다. 이미지 탈피를 위해 회사명을 변경하고 비트코인 등 10종류의 가상화폐 거래를 재개했지만 다시 해킹을 당해 결국 문을 닫게 됐다.

이에 서울경찰청 사이버안전과는 이날 오후 3시 사건을 접수한 뒤 한국인터넷진흥원(KISA)과 함께 현장 조사를 벌였다. 수사관들은 서버 이미징(복제)과 악성코드 유무 확인작업 등을 진행했다. 또 북한 해커 관여 가능성과 관련해 북한의 대표적 해커그룹으로 알려진 ‘라자루스’ 개입 여부를 조사 중인 것으로 알려졌다. 라자루스는 2009년 7월 디도스 공격과 2013년 3월 전산망 대란을 일으킨 범인으로 지목돼 있다.

이스트소프트의 보안전문 자회사 이스트시큐리티가 유빗 해킹 하루 전인 18일 식별한 금융 소프트웨어 위장 악성파일이 이전 디도스 공격 등에 사용된 것과 특유의 코드 패턴이 유사했기 때문이다.

한편 미국 보서트 보좌관은 북한이 워너크라이 사이버 공격을 한 이유로 "돈이 목적이 아니라 대혼란과 파괴를 초래하기 위한 무모한 공격이다"라고 추측했다.



culture@heraldcorp.com