[컨슈머와이드-강진일 기자] 최근 세계적인 규모의 컴퓨터 시스템 감염 피해를 가져온 랜섬웨어 ‘워너크라이(WannaCry)’ 공격에 북한이 관련돼 있다는 주장이 나오고 있다.

15일(현지시간) 로이터통신, CNN 등 외신들은  보안 전문가들의 분석 결과를 인용해  이번 랜섬웨어공격에 북한이 관련돼 있을 가능성이 있다고 보도했다.

외신들의 보도한 내용에 따르면, 미국, 러시아의 보안 전문가들은 워너크라이의 공격과 북한이 연계 되어있음을 나타내는 단서를 제시하고 있다.

구글 연구원 닐 메타는 “이번 사태를 일으킨 악성코드 ‘워너크라이’(WannaCry)와 북한 정권을 배후로 활동하는 해킹단체 ‘래저러스’(Lazarus)가 만든 악성코드 멀웨어(malware)가 유사성을 보인다”고 주장했다. 그는 래저러스의 백도어 프로그램(보안장벽을 우회하는 장치) '캔토피'의 2015년 초기 버전 코드가 워너크라이의 2월 샘플에서 발견됐다고 설명했다.

북한이 배후에 있다고 알려진 래저러스는 지난 2013년에는 한국의 금융기관·언론사, 지난 2014년 미국 소니픽처스, 지난해 2월 방글라데시 중앙은행 및 동남아 3개국 은행 등을 대상으로 해킹사건을 일으킨 혐의를 받고있는 단체다. 한국과 미국 정부는 지난 2013년과 2014년 해킹 사건의 배후로 북한을 지목했지만 북한은 이를 부인했다.

러시아 사이버보안업체 카스퍼스카이 연구소 등도  워너크라이의 초창기 버전에 래저러스가 사용하던 프로그램이 활용됐다고 말했다.

카스퍼스키 연구원들은 "워너크라이의 더 오래된 버전을 연구할 필요가 있으며 이것을 통해 이번 사태에 대한  몇몇 의문점들을 풀 열쇠가 될 것"이라며 "닐 메타가 발견한 내용은  워너크라이의 원출처와 관련해 지금까지 나온 것 중에 가장 의미 있는 단서다"고 말했다. 

그러나 카스퍼스키 연구원들은 “북한이 이번 공격의 배후라고 단정내리기는 조금 이르다. 세밀한 조사가 더 필요하다”며 신중한 태도를 보이기도 했다.

이스라엘에 본부를 둔 '인테저 랩스'의 최고경영자 이타이 데베트는 자신의 트위터를 통해 "인테저 랩스는 워너크라이의 책임 소재가 북한에 있다고 확인했다"며 "래저러스의 기능뿐 만아니라 다른 정보도 더 나올 것"이라 말하며 이번 랜섬웨어 사태가 북한과 관계가 있다는 주장에 힘을 실었다.

미국 뉴욕타임스(NYT)는 워너크라이에서 발견된 코드 중 오로지 북한과 연계된 해커들만 사용하는 것들이 있다며 '이것은 이번 사태의 단서'라고 보도했다. 

미국 국가안보국(NSA)는이번 공격에 대해 ‘국가’가 한 것일 수도 있고 ‘사이버 범죄집단’의 소행일 수도 있다고 말하며 북한도 그 후보 중 하나라고 말했다. 

AP통신이나 미국 사이버보안업체 시만텍 등은 워너크라이와 래저러스 해킹수법 사이에 유사점이 있지만 '아주 약한 연계성이였다'며  더 강한 연결고리를 찾기 위해 계속 조사할 것이라고 밝혔다.