워싱턴포스트(WP)는 14일(현지시간) 정보당국 관계자를 인용, NSA가 지난주 전략적 분석을 통해 지난달 해킹 사건에 북한 정찰총국이 연루돼 있다는 평가를 내렸다고 보도했다.
워너크라이는 지난달 전 세계 150여개국에서 30만대 이상의 컴퓨터를 감염시킨 랜섬웨어 툴로 파일을 암호화한다. 해커들은 감염된 컴퓨터에 비트코인을 지급하면 감염을 풀어주겠다는 메시지를 남겼다.
 |
| [사진제공=EPA] |
NSA는 지난해 ‘쉐도우 브로커(Shadow Broke)’라는 해킹 그룹에 의해 발생한 해킹 사건도 북한 정찰총국이 개입한 것으로 의심하고 있다.
쉐도우 브로커는 NSA와 관련 있는 이퀘이션 그룹(Equation Group)을 해킹하고, 최근에는 NSA에서 훔친 해킹 툴을 판매할 계획을 밝히기도 했다.
북한이 워너크라이 공격의 배후라는 정황은 공격에 사용된 IP 주소가 중국에서 정찰총국이 사용해오던 범주라는 점에서도 발견된다. 해커들 사이에서는 워너크라이 공격을 일으킨 해커들을 ‘라자루스(Lazarus) 그룹’으로 부르고 있다.
미 국토안보부 산하 컴퓨터비상대응팀(US-CERT)과 연방수사국(FBI)은 13일 발령한 공식경보를 통해 북한 측 해킹조직의 명칭을 ‘히든 코브라(hidden cobra)’라고 공개했다.
이들 기관은 경보에서 2009년 이후 히든 코브라가 미국을 위시한 세계 주요 국가들의 언론사, 항공우주 관련 기관, 금융 기관, 주요 기반시설 등을 타깃으로 해킹공격을 시도해왔다고 주장했다.
보안전문가들은 북한이 지난해 뉴욕 연방준비은행의 방글라데시 중앙은행 계좌를 해킹해 8100만달러를 부정 인출하는 등 아시아 지역에서 은행을 상대로 한 일련의 사이버 공격의 배후 노릇을 한 것으로 지목하고 있다.
pink@heraldcorp.com
